armboost/cybersecurity-toolkit

# 网络安全工具包 一个全面的网络安全操作自动化工具包，包括 YARA 扫描、OSINT 数据收集、端口扫描和网站监控。 ## 概述 此工具包通过计划的工作流和推送触发的自动化来自动化关键安全操作。它集成了多个安全工具和平台，以简化威胁检测、情报收集和网络监控。 ## 功能 - **YARA 扫描**：自动恶意软件模式检测和分析 - **OSINT 查找**：从公开来源收集情报 - **端口扫描**：网络端口枚举和服务检测 - **网站监控**：检查正常运行时间和可用性 - **自动化工作流**：计划和推送触发的安全操作 ## 要求 ### 系统依赖 - Ubuntu/Linux 环境 - YARA - jq（JSON 处理器） - Python 3.x ### Python 包 ``` pip install requests splunk-sdk ``` ## 安装 1. 克隆仓库： ``` git clone https://github.com/armboost/cybersecurity-toolkit.git cd cybersecurity-toolkit ``` 2. 安装依赖项： ``` sudo apt update sudo apt install yara jq -y pip install requests splunk-sdk ``` ## 使用 ### 自动化工作流 仓库包含 GitHub Actions 工作流，运行以下操作： - **推送触发**：当代码推送到 `main` 分支时触发 - **计划**：每天凌晨 3 点 UTC ### 手动执行 运行单个安全模块： #### Python 脚本 ``` # YARA 扫描 python scripts/python/yara_scan.py # OSINT 查询 python scripts/python/osint_lookup.py # 端口扫描器 python scripts/python/port-scanner.py ``` #### Bash 脚本 ``` # 检查网站可用性 bash scripts/bash/check_website.sh # 端口扫描器 bash scripts/bash/port_scanner.sh ``` ## 项目结构 ``` cybersecurity-toolkit/ ├── .github/ │ └── workflows/ │ └── cybersecurity-automation.yml ├── scripts/ │ ├── python/ │ │ ├── yara_scan.py │ │ ├── osint_lookup.py │ │ └── port-scanner.py │ └── bash/ │ ├── check_website.sh │ └── port_scanner.sh ├── README.md └── ... ``` ## 配置 ### 环境变量 确保以下配置正确以进行正常操作： - **YARA 规则**：确保 YARA 规则定义就绪 - **API 密钥**：为 OSINT 源设置任何所需的 API 密钥 - **目标主机**：配置端口扫描和网站监控的目标主机 ## 工作流详情 ### 网络安全自动化工作流 - **触发**：推送至 `main` 分支和每天凌晨 3 点 UTC - **平台**：Ubuntu 最新版 - **步骤**： 1. 检出仓库 2. 安装依赖项（YARA、jq、Python 包） 3. 运行 YARA 恶意软件扫描 4. 获取 OSINT 数据 5. 执行端口扫描 ## 贡献 欢迎贡献！请： 1. 分叉仓库 2. 创建功能分支 3. 提交您的更改 4. 推送到分支 5. 提交拉取请求 ## 许可证 [在此处添加您的许可证信息] ## 支持 有关问题、疑问或建议，请在仓库中提交问题。 **仓库 ID**：927753321

标签：AMSI绕过, GitHub Actions, jq, OSINT情报收集, PB级数据处理, Python, YARA, YARA扫描, 云资产可视化, 威胁检测, 安全运维, 情报搜集, 数据统计, 无后门, 端口扫描, 网站监控, 网络安全, 自动笔记, 逆向工具, 隐私保护