cybercode-dev/HawkEye-Cyber-Log-Analyzer

GitHub: cybercode-dev/HawkEye-Cyber-Log-Analyzer

HawkEye 是一个基于 Flask 构建的智能安全日志分析系统,用于解析 SSH 认证日志并识别暴力破解等可疑登录行为。

Stars: 1 | Forks: 0

# HawkEye — 智能安全日志分析系统 HawkEye 是一个基于 Flask 的网络安全应用程序,用于分析 SSH 身份验证日志,以识别可疑的登录尝试、暴力破解攻击和潜在的安全威胁。该系统提供了交互式仪表盘、威胁评分、地理位置洞察、攻击时间轴可视化,以及专业的 PDF/CSV 报告生成功能。 ## 功能 - 安全的日志文件上传 - SSH 身份验证日志分析 - 登录失败与成功检测 - 暴力破解攻击检测 - 威胁评分计算 (0–100) - 风险等级分类 - 热门可疑 IP 检测 - IP 地理位置(国家、城市、ISP) - 用户名攻击统计 - 攻击时间轴可视化 - PDF 安全报告生成 - CSV 报告导出 - 使用 SQLite 记录扫描历史 - 响应式专业仪表盘 ## 项目结构 ``` HawkEye/ │── app.py │── analyzer.py │── reports.py │── history.py │── geolocation.py │── requirements.txt │── README.md │── .gitignore │ ├── templates/ │ ├── index.html │ ├── result.html │ ├── history.html │ └── error.html │ ├── static/ │ ├── css/ │ │ └── style.css │ └── images/ │ └── logo.png │ ├── logs/ │ ├── test_low_risk.log │ ├── test_medium_risk.log │ ├── test_high_risk.log │ ├── bruteforce_20_requests.log │ └── high_severity_attack.log ``` ## 安装说明 克隆仓库 ``` git clone https://github.com/cybercode-dev/HawkEye-Cyber-Log-Analyzer.git ``` 进入项目目录 ``` cd HawkEye-Cyber-Log-Analyzer ``` 安装依赖 ``` pip install -r requirements.txt ``` 运行应用程序 ``` python app.py ``` 打开浏览器 ``` http://127.0.0.1:5000 ``` ## 使用的技术 - Python - Flask - HTML5 - CSS3 - JavaScript - Chart.js - SQLite - ReportLab - IP-API ## 示例日志 **logs/** 目录中包含了用于测试的 SSH 示例日志文件。 示例包括: - 低风险 - 中风险 - 高风险 - 暴力破解攻击 ## 截图 将以下内容的截图: - 主页 - 仪表盘 - PDF 报告 - 攻击时间轴 上传至 GitHub 后添加到本 README 中。 ## 未来改进 - 实时日志监控 - 邮件警报 - SIEM 集成 - 基于机器学习的异常检测 - 实时威胁情报源 ## 作者 **Devansh Kumar** 网络安全爱好者 GitHub: https://github.com/cybercode-dev ## 许可证 **无许可证** © 2026 Devansh Kumar. 保留所有权利。 本仓库仅供查看之用。 未经作者明确书面许可,不得复制、修改、重新分发、发布或使用本项目的任何部分、源代码、设计、文档或资产。
标签:MSSQL, 数据可视化, 红队行动, 逆向工具