（项目代码不完整，因为需要上传完整的虚拟机镜像，项目的一部分效果截图如下）

项目介绍：通过读取apache日志进行流量分析，结合多种漏洞特征检测攻击，如SQL注入、暴力破解、XSS、目录扫描等；检测数据库、FTP等服务的运行状态；对中间件进行分析统计。除此之外，有IT资产梳理功能（结合python的nmap进行网段和端口扫描）。

技术栈：flask、服务器部署、软件防火墙部署等。

有待更新：针对于不同web应用框架（如spring全家桶等）的攻击检测；情报和信息收集板块；安全缺陷和风险枚举；防御性网络安全风险评估；攻击黑客画像构建。