ngsoti/rulezet-core
GitHub: ngsoti/rulezet-core
一个社区驱动的网络安全检测规则管理平台,支持 YARA、Sigma、Suricata 等多种格式的规则共享、评估、协作改进和生命周期管理。
Stars: 42 | Forks: 4
# RULEZET 
## 社区驱动的检测规则平台
**Rulezet** 是一个开源 Web 平台,用于共享、评估、改进和管理网络安全检测规则(YARA、Sigma、Suricata 等)。旨在促进专业人士和爱好者之间的协作,以提高检测规则的质量和可靠性。
Rulezet 提供在线服务,地址如下 [https://rulezet.org/](https://rulezet.org/)
## 技术栈
本项目基于以下技术构建:
- **Flask** (Python)
- **Vue.js 3**
- **Flask Blueprints**
- **Flask-Login** (身份验证)
- **Flask-SQLAlchemy** (ORM)
- **PostgreSQL** (数据库)
## 安装
```
./install.sh
```
## 首次连接
初始时,出于安全原因会生成密码和 API Keys
```
====================================================================================================
✅ Admin account created successfully!
🔑 API Key : xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx ( Unique secret key )
👤 Username : admin@admin.admin
🔐 Password : xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx (⚠️ Change it after first login)
====================================================================================================
```
首次连接后应更改密码
## 启动应用
```
./launch.sh -l
```
## 功能概述
该平台包含广泛的功能集,用于管理和协作处理检测规则:
### 用户管理
- 用于**管理用户**的管理面板
- 用户**收藏**规则
### 规则生命周期
- **创建**、**编辑**和**删除**规则
- 为规则**分配所有权**
### 搜索与浏览
- 强大的**搜索栏**和规则**过滤**
- **查看规则详情**并下载或复制
### 社区协作
- 通过类似 Pull-Request 的编辑方式对现有规则提出**修改**建议
- **评估**规则以识别最有效的规则
- 围绕规则进行**评论**和**讨论**
### GitHub 集成
- 直接从公开 GitHub 仓库**导入检测规则**
### 规则有效性
- 自动**验证导入的规则**
- 显示并**管理无效或格式错误的规则**
### 亮色/暗色模式
- 这是提升用户在不同环境下工作舒适度的**最**重要功能 😉。
## 规则格式
随时间推移可能会添加新的规则格式。
如果您想提议新格式,请随时在我们的 [GitHub](https://github.com/ngsoti/rulezet-core.git) 上开启一个 **issue**。
目前支持的规则格式有:
- yara
- sigma
- zeek
- suricata
- crs
- nova
- elastic
- no format
## 界面预览
| 主页 | 规则详情 | 规则管理 |
| ---------------------------------------------------------------------------------------- | --------------------------------------------------------------------------------------------------- | -------------------------------------------------------------------------------------------------- |
|  |  |  |
## API 访问
RULEZET 提供 RESTful API,以允许无缝集成和自动化关键流程,如规则创建、导入、账户管理等。
您可以使用以下 URL 访问交互式 API 文档:
### 示例端点:
- `http://127.0.0.1:7009/api/rule/doc/` – 管理检测规则(创建、更新、删除、导入等)
- `http://127.0.0.1:7009/api/account/doc/` – 管理用户账户(注册、登录等)
### 为什么使用 API?
- 自动化从 GitHub 或本地来源导入/更新规则
- 通过编程方式创建和更新规则
- 通过脚本或客户端管理用户账户和权限
- 将 RULEZET 集成到您的 CI/CD 或 SOC pipeline 中
借助此 API,开发人员和分析师可以节省时间、减少错误并简化工作流程——同时确保与 RULEZET 内部引擎的完全兼容性。
## 项目摘要
本次实习提供了一个独特的机会,参与开发一个前沿的开源平台:一个旨在共享、评估和改进安全检测规则的社区驱动网站。这些规则对于识别网络安全威胁至关重要,但目前缺乏一个进行社区验证的中心场所。本项目通过创建一个协作空间解决了这一空白,用户可以:
- **共享规则**:贡献各种格式(YARA、Sigma、Suricata 等)的检测规则,允许广泛的社区访问。
- **评估规则**:对规则的有效性进行评分和评论,报告误报,并分享实践经验。
- **改进规则**:通过反馈和建议的更改参与规则的协作改进,提高其准确性和可靠性。
- **组织规则**:将规则捆绑成逻辑集合并使用标签和类别进行分类,提高可搜索性和可用性。
实习生将在开发网站特性和功能方面发挥关键作用。这将涉及实现核心功能、探索与其他安全工具(如 MISP 和 Suricata)的集成,以及协助开发用于标准化格式的安全规则数据模型以促进轻松交换。实习生将在开源软件开发、Web 开发和实际网络安全应用方面获得实践经验。
本项目提供了一个通过改善安全专业人员与基本威胁检测信息的交互方式来产生现实世界影响的机会。您将接触到 Web 开发、API、数据建模和安全知识。
## 最初灵感
本项目受 [Ptit Crolle](https://github.com/DavidCruciani/ptit-crolle) 启发,并通过现代 UI、协作功能和集成能力进行了进一步扩展。
## 许可证
本软件根据 [GNU Affero General Public License version 3](http://www.gnu.org/licenses/agpl-3.0.html) 授权
```
Copyright (C) 2025-2026 CIRCL - Computer Incident Response Center Luxembourg
Copyright (C) 2025-2026 Theo Geffe
```
## 资助
Rulezet 由 [CIRCL](https://www.circl.lu/) 和欧盟 under [FETTA](https://www.circl.lu/pub/press/20240131/) (Federated European Team for Threat Analysis) 项目共同资助。
标签:AMSI绕过, Cloudflare, DAST, Flask, Go语言工具, IP 地址批量处理, MITRE ATT&CK, PostgreSQL, Python, Suricata, Vue.js, Web平台, YARA, 云资产可视化, 协作工具, 后端开发, 威胁检测, 安全运营, 幻觉检测, 开源平台, 恶意软件分析, 扫描框架, 搜索语句(dork), 无后门, 检测规则, 测试用例, 现代安全运营, 社区驱动, 网络安全, 网络资产发现, 规则共享, 规则管理, 规则评估, 逆向工具, 隐私保护