6ix7teen/security-automation-python
GitHub: 6ix7teen/security-automation-python
一套模块化的 Python 安全自动化脚本工具集,用于加速日志分析、威胁情报富化、网络审计与事件响应遏制等常见安全运营任务。
Stars: 0 | Forks: 0
# security-automation-python
一系列模块化的 Python 自动化脚本集合,旨在简化安全运营、自动化事件响应工作流,并进行快速安全审计。该仓库提供防御和进攻自动化功能,以减少安全团队的人工分类时间。
## 🎯 目的与范围
本项目利用 Python 消除重复的安全工作流并加速操作任务。该自动化套件针对四个核心领域:
* **日志解析与分类:** 扫描海量日志文件(Nginx、Syslog、CloudTrail)以隔离恶意指标(暴力破解特征、SQL 注入模式)并生成清晰的摘要。
* **API 获取与威胁富化:** 并发查询公共威胁情报 API(VirusTotal、AlienVault、Shodan)以自动标记恶意 IP 或文件哈希。
* **网络与资产审计:** 自动化本地子网扫描、端口验证,并检测新暴露或未授权的网络资产。
* **事件响应剧本:** 自动化遏制任务,例如在发生活动事件时生成防火墙拦截列表规则或查询端点的活动连接。
## 🚀 核心功能
* **异步执行:** 基于 `asyncio` 和 `concurrent.futures` 构建,可快速处理大型日志数组和批量 API 查询。
* **模块化架构:** 纯 Python 设计,无臃肿的依赖项——可轻松集成到更广泛的 DevSecOps 和 CI/CD 流水线中。
* **支持 SIEM/SOAR 获取:** 输出结构默认为格式规范的 JSON 字符串,便于直接进行流水线集成。
* **动态告警:** 包含入站告警模块,可在检测到高严重性异常时,将即时告警摘要推送到 Slack、Microsoft Teams 或自定义 webhook。
## 📂 项目结构
```
security-automation-python/
├── scripts/
│ ├── log_parser.py # Asynchronous log regex analyzer and anomaly aggregator
│ ├── ip_threat_enrich.py # Queries threat intelligence APIs for bulk IP analysis
│ ├── network_auditor.py # Port scanner and active banner grabbing automation
│ └── ir_containment.py # Generates host firewall rule payloads for rapid containment
├── config/
│ ├── settings.sample.yaml # API credentials and alert webhook configuration template
│ └── signatures.json # User-definable regex patterns for malicious request detection
├── requirements.txt # Python project package dependencies
└── README.md # System manual and scripting documentation
```
标签:DevSecOps, DNS 反向解析, Homebrew安装, IP 地址批量处理, Python, 上游代理, 威胁情报, 安全运营, 开发者工具, 扫描框架, 插件系统, 数字取证, 无后门, 自动化脚本, 计算机取证, 逆向工具