Sid2394/Threat-Intelligence-Aggregator

GitHub: Sid2394/Threat-Intelligence-Aggregator

一款将多个安全数据源聚合到统一仪表板的全栈威胁情报 Web 应用,帮助用户高效调查可疑 IP 和检索 CVE 漏洞信息。

Stars: 0 | Forks: 0

# 🛡️ 威胁情报聚合器 ![Python](https://img.shields.io/badge/Python-3.12-blue?logo=python) ![Flask](https://img.shields.io/badge/Flask-Backend-black?logo=flask) ![React](https://img.shields.io/badge/React-Frontend-61DAFB?logo=react) ![Vite](https://img.shields.io/badge/Vite-Build_Tool-646CFF?logo=vite) ![SQLite](https://img.shields.io/badge/Database-SQLite-003B57?logo=sqlite) ![License](https://img.shields.io/badge/License-MIT-green) 一款全栈网络安全 Web 应用程序,将来自多个可信安全源的威胁情报聚合到一个单一、用户友好的仪表板中。该应用程序使安全分析师、学生和网络安全爱好者能够通过直观的界面调查可疑 IP 地址、探索最新的通用漏洞披露 (CVE) 并可视化网络安全趋势。 ## 🚀 功能 ### 📊 仪表板 * 实时网络安全概览 * 交互式图表和可视化 * 一目了然的威胁统计数据 * 简洁且响应式的界面 ### 🌐 IP 情报 * IP 信誉查询 * 滥用置信度得分 * 国家和 ISP 信息 * 使用类型和信誉详情 ### 🛡️ 漏洞情报 * 最新 CVE 搜索 * CVSS 严重程度评分 * 漏洞描述 * 发布和最后更新日期 ### ⚡ 用户体验 * 快速的 REST API * 响应式设计 * 用户友好的错误处理 * 平滑的导航 * 现代 UI ## 💡 为什么做这个项目? 威胁情报通常分布在多个平台上,要求分析师在不同的服务之间切换以收集相关信息。本项目通过将可信的网络安全数据源组合到一个仪表板中,简化了调查过程,使漏洞研究和 IP 信誉分析更快、更轻松且更高效。 ## ⭐ 主要亮点 * 全栈网络安全项目 * REST API 架构 * Flask 后端 * React 前端 * SQLite 数据库 * 第三方 API 集成 * 交互式图表 * 响应式设计 * 可用于作品集 ## 🏗️ 技术栈 ### 前端 * React * Vite * Axios * Chart.js * React Icons * CSS3 ### 后端 * Python * Flask * Flask-CORS * SQLAlchemy ### 数据库 * SQLite ### 使用的 API * 国家漏洞数据库 (NVD) * AbuseIPDB ## 🏛️ 架构 ## 🏛️ 系统架构 ``` flowchart LR User[User Browser] subgraph Frontend React[React + Vite] end subgraph Backend Flask[Flask REST API] Services[Service Layer] Database[(SQLite Database)] end subgraph External_APIs AbuseIPDB[AbuseIPDB API] NVD[NVD API] end User --> React React --> Flask Flask --> Services Services --> Database Services --> AbuseIPDB Services --> NVD ``` ## 🔄 应用工作流 ``` flowchart TD A[User Opens Application] A --> B[React Dashboard] B --> C{Select Module} C --> D[IP Lookup] C --> E[CVE Search] D --> F[Flask API] E --> F F --> G[Service Layer] G --> H[External APIs] H --> I[Process Response] I --> J[Store Data in SQLite] J --> K[Return JSON] K --> L[Display Results] ``` ## 📊 数据流 ``` flowchart LR User --> Frontend Frontend --> Backend Backend --> AbuseIPDB Backend --> NVD AbuseIPDB --> Backend NVD --> Backend Backend --> SQLite SQLite --> Backend Backend --> Frontend Frontend --> User ``` ## 📁 项目结构 ``` Threat-Intelligence-Aggregator │ ├── backend │ ├── routes │ ├── services │ ├── instance │ ├── app.py │ ├── config.py │ ├── database.py │ ├── models.py │ └── requirements.txt │ ├── frontend │ ├── src │ │ ├── assets │ │ ├── components │ │ ├── pages │ │ ├── services │ │ ├── styles │ │ ├── App.jsx │ │ └── main.jsx │ ├── package.json │ └── vite.config.js │ ├── screenshots ├── docs ├── README.md └── .gitignore ``` ## ⚙️ 安装 ### 克隆仓库 ``` git clone cd Threat-Intelligence-Aggregator ``` ### 后端设置 ``` cd backend python -m venv venv # Windows venv\Scripts\activate # macOS/Linux source venv/bin/activate pip install -r requirements.txt python app.py ``` ### 前端设置 ``` cd frontend npm install npm run dev ``` 应用程序将通过以下地址提供: * 前端:`http://localhost:5173` * 后端:`http://localhost:5000` ## 🔑 环境变量 在 `backend` 目录中创建一个 `.env` 文件。 ``` NVD_API_KEY=YOUR_NVD_API_KEY ABUSEIPDB_API_KEY=YOUR_ABUSEIPDB_API_KEY ``` ## 🌐 API Endpoints | Method | Endpoint | Description | | ------ | ---------------- | ------------------------------- | | GET | `/api/dashboard` | 获取仪表板统计数据 | | GET | `/api/ip` | 执行 IP 信誉查询 | | GET | `/api/cve` | 获取最新 CVE 信息 | ## 🌍 在线演示 托管后将添加部署链接。 * 前端:即将推出 * 后端 API:即将推出 ## 🔮 未来增强功能 * IOC(妥协指标)搜索 * 威胁 Feed 聚合 * PDF 报告生成 * CSV 导出 * 电子邮件通知 * 用户身份验证 * 威胁历史跟踪 * 高级搜索过滤器 * 深色模式 * Docker 部署 * 威胁情报 Feed 集成 * 性能优化 ## 👨‍💻 作者 **Siddhant Uniyal** 工程学士(计算机科学) Chandigarh 大学 ## 📄 许可证 本项目专为教育、学习和作品集目的而创建。 欢迎 Fork、修改和扩展本项目以供个人或教育使用。 ## 📌 项目亮点 - ✅ 全栈网络安全应用程序 - ✅ RESTful API 架构 - ✅ 模块化 Flask 后端 - ✅ 响应式 React 前端 - ✅ SQLite 数据库集成 - ✅ 第三方威胁情报 API - ✅ 交互式图表和仪表板 - ✅ 专业的 GitHub 文档 - ✅ 可用于作品集的项目 ## 🧩 展示的技能 - Python - Flask - REST API 开发 - React.js - Vite - SQLAlchemy - SQLite - API 集成 - JSON 处理 - 网络安全基础 - 威胁情报 - 数据可视化 - 响应式 Web 设计 - Git 和 GitHub ## 📈 项目统计 | Category | Details | | --------------------- | ------------------ | | 前端 | React + Vite | | 后端 | Flask | | 数据库 | SQLite | | 使用的 API | 2 | | 编程语言 | Python, JavaScript | | REST Endpoints | 3+ | | 图表 | 是 | | 响应式设计 | 是 | | GitHub 就绪 | ✅ | ## 🎯 学习成果 通过这个项目,我加深了对以下方面的理解: * 使用 React 和 Flask 构建全栈 Web 应用程序 * 设计和使用 RESTful API * 集成第三方网络安全 API * 使用 SQLite 和 SQLAlchemy 管理数据 * 构建可扩展的前端和后端代码库 * 创建响应式用户界面 * 处理 API 错误和异步请求 * 以专业文档展示技术项目
标签:Flask, GPT, React, Syscalls, 威胁情报, 开发者工具, 漏洞管理, 网络测绘, 自定义脚本, 逆向工具