cybercode-dev/HawkEye-Cyber-Log-Analyzer
GitHub: cybercode-dev/HawkEye-Cyber-Log-Analyzer
HawkEye 是一个基于 Flask 构建的智能安全日志分析系统,用于解析 SSH 认证日志并识别暴力破解等可疑登录行为。
Stars: 1 | Forks: 0
# HawkEye — 智能安全日志分析系统
HawkEye 是一个基于 Flask 的网络安全应用程序,用于分析 SSH 身份验证日志,以识别可疑的登录尝试、暴力破解攻击和潜在的安全威胁。该系统提供了交互式仪表盘、威胁评分、地理位置洞察、攻击时间轴可视化,以及专业的 PDF/CSV 报告生成功能。
## 功能
- 安全的日志文件上传
- SSH 身份验证日志分析
- 登录失败与成功检测
- 暴力破解攻击检测
- 威胁评分计算 (0–100)
- 风险等级分类
- 热门可疑 IP 检测
- IP 地理位置(国家、城市、ISP)
- 用户名攻击统计
- 攻击时间轴可视化
- PDF 安全报告生成
- CSV 报告导出
- 使用 SQLite 记录扫描历史
- 响应式专业仪表盘
## 项目结构
```
HawkEye/
│── app.py
│── analyzer.py
│── reports.py
│── history.py
│── geolocation.py
│── requirements.txt
│── README.md
│── .gitignore
│
├── templates/
│ ├── index.html
│ ├── result.html
│ ├── history.html
│ └── error.html
│
├── static/
│ ├── css/
│ │ └── style.css
│ └── images/
│ └── logo.png
│
├── logs/
│ ├── test_low_risk.log
│ ├── test_medium_risk.log
│ ├── test_high_risk.log
│ ├── bruteforce_20_requests.log
│ └── high_severity_attack.log
```
## 安装说明
克隆仓库
```
git clone https://github.com/cybercode-dev/HawkEye-Cyber-Log-Analyzer.git
```
进入项目目录
```
cd HawkEye-Cyber-Log-Analyzer
```
安装依赖
```
pip install -r requirements.txt
```
运行应用程序
```
python app.py
```
打开浏览器
```
http://127.0.0.1:5000
```
## 使用的技术
- Python
- Flask
- HTML5
- CSS3
- JavaScript
- Chart.js
- SQLite
- ReportLab
- IP-API
## 示例日志
**logs/** 目录中包含了用于测试的 SSH 示例日志文件。
示例包括:
- 低风险
- 中风险
- 高风险
- 暴力破解攻击
## 截图
将以下内容的截图:
- 主页
- 仪表盘
- PDF 报告
- 攻击时间轴
上传至 GitHub 后添加到本 README 中。
## 未来改进
- 实时日志监控
- 邮件警报
- SIEM 集成
- 基于机器学习的异常检测
- 实时威胁情报源
## 作者
**Devansh Kumar**
网络安全爱好者
GitHub:
https://github.com/cybercode-dev
## 许可证
**无许可证**
© 2026 Devansh Kumar. 保留所有权利。
本仓库仅供查看之用。
未经作者明确书面许可,不得复制、修改、重新分发、发布或使用本项目的任何部分、源代码、设计、文档或资产。
标签:MSSQL, 数据可视化, 红队行动, 逆向工具