JakesShell/SentinelScope-Security-Exposure-Review-Console

# SentinelScope 安全暴露审查控制台 SentinelScope 是一款面向授权暴露审查的防御性安全运营控制台。它帮助团队审查开放服务、发现私有网络中的可见设备、检查内部 Web 安全头，并将发现结果转化为修复队列。 本项目将原始的 `Authorized-Security-Assessment-Toolkit` 升级为一个完整的云与安全运营组合系统，包含 Flask 后端、基于浏览器的仪表板、后台扫描任务、当前 Wi-Fi/LAN 发现、风险评分、扫描历史、报告端点、Docker 支持和 CI 验证。 ## 概述 SentinelScope 的设计目标是让其感觉像一个由 IT、云支持、DevOps 支持和安全运营团队使用的内部安全运营工具。与将评估结果埋没在终端输出中不同，仪表板通过一个整洁的运营控制台呈现发现结果，包含风险标签、可见设备清单、修复指导和可生成报告的 JSON 输出。 ## 现实世界用例 内部支持和安全团队通常需要快速回答以下问题： - 哪些服务暴露在私有系统上？ - 当前私有网络上可见哪些设备？ - 哪些私有主机响应 ping 或暴露常见服务？ - 内部 Web 应用是否缺少重要的浏览器安全头？ - 应该优先处理哪些发现结果？ - 能否将发现结果转化为实用的运营报告？ SentinelScope 将这些检查转化为一个可理解的流程，用于审查、教学和组合展示。 ## 安全演示边界 SentinelScope 仅用于防御和授权用途。 它旨在用于： - 拥有的系统 - 本地主机检查 - 私有网络 - 实验室环境 - 批准的内部审查 - ICT 课堂演示 - 组合展示 该应用默认阻止公共互联网目标，专注于本地主机和私有网络范围。 ## 云相关性 本项目与云支持、DevOps 支持和安全运营工作直接相关，因为它展示了： - 暴露审查思维 - 服务清单意识 - 风险优先级排序 - 修复工作流 - 后端 API 设计 - 健康与报告端点 - Docker 就绪性 - CI 验证 - 运营仪表板 - 未来适用于云资产清单和 AI 辅助建议 ## 核心特性 - Flask 后端 API - 精致的安全运营前端 - 后台扫描任务 - 本地主机端口扫描 - 私有目标端口扫描 - 私有子网设备发现 - 当前 Wi-Fi/LAN 发现 - 最佳努力设备清单 - 最佳努力主机名、供应商和设备类型猜测 - 内部 Web 安全头审查 - ICT 课堂信标页面 - 学生自愿加入设备感知演示 - 风险评分 - 修复队列 - JSON 报告端点 - 扫描历史持久化 - Dockerfile - docker-compose 支持 - GitHub Actions CI ## ICT 课堂信标 SentinelScope 包含一个课堂安全的学生信标工作流。 学生可以从同一个 Wi-Fi 网络打开一个本地课堂链接，并自愿提交： - 姓名 - 设备类型 - 他们的设备是否有 PIN、密码、指纹或面部解锁 然后学生页面会显示一个安全确认消息： `我看到你了` 这对于教学很有用： - 设备如何在网络上显示 - 为什么网络可见性不等于设备控制 - 为什么屏幕锁很重要 - 为什么在网络安全中同意很重要 - 为什么未经授权的扫描或消息传递不可接受 ## 当前 Wi-Fi / LAN 发现 仪表板可以扫描教师或操作员笔记本电脑使用的当前私有网络。 扫描显示： - 审查的网络范围 - 本地教师/操作员 IP - 可见设备计数 - IP 地址列表 - 最佳努力主机名 - 最佳努力设备类型猜测 - 最佳努力供应商猜测 - 开放服务 - Ping 响应 - 可见时的 MAC 地址 - 检测方法 重要提示：可见设备计数是最佳努力的。一些手机和笔记本电脑会隐藏 ping、ARP 可见性或服务探测。真正的路由器连接设备数量可能更高。 ## API 端点 | 方法 | 端点 | 用途 | |---|---|---| | GET | `/api/health` | 服务健康检查 | | GET | `/api/summary` | 仪表板摘要和暴露评分 | | GET | `/api/history` | 近期扫描历史 | | GET | `/api/jobs/` | 后台任务状态 | | POST | `/api/scan/localhost` | 扫描本地主机端口 | | POST | `/api/scan/target` | 扫描私有目标 | | POST | `/api/scan/headers` | 审查内部 Web 安全头 | | POST | `/api/scan/discovery` | 发现选定子网上的私有设备 | | POST | `/api/scan/current-lan` | 自动检测并扫描当前私有 LAN/Wi-Fi 网络 | | GET | `/api/classroom/link` | 获取本地学生信标链接 | | GET | `/api/classroom/participants` | 查看已加入的课堂信标参与者 | | POST | `/api/classroom/register` | 注册学生信标响应 | | POST | `/api/classroom/clear` | 清除课堂参与者列表 | | GET | `/api/report` | 导出 JSON 评估报告 | ## 技术栈 - Python - Flask - JavaScript - HTML - CSS - Docker - GitHub Actions ## 本地运行 ``` cd "C:\github-audit\SentinelScope-Security-Exposure-Review-Console" py -m venv .venv .\.venv\Scripts\Activate.ps1 pip install -r requirements.txt python app.py ```

标签：API, CI, Docker, Flask, LAN发现, Web安全头, 仪表板, 修复队列, 内部安全, 多模态安全, 安全操作, 安全暴露审查, 安全防御评估, 实验室环境, 报告, 插件系统, 数据可视化, 数据统计, 端口扫描, 网络安全, 请求拦截, 课堂演示, 逆向工具, 隐私保护, 风险评分