Releases: CuriousLearnerDev/TrafficEye
TrafficEye_0.0.8.9-2研发版
0.0.8.9-2 Fix the problem
- The problem of the large security analysis file crashing (with size analysis set)
0.0.8.9-2 修复问题
- 安全分析大文件卡死问题(设置了大小分析)
TrafficEye_0.0.8.9
0.0.8.9 new features
-Add geoip2ip query
-Beautification generation Report
-Add English display
0.0.8.9新增功能
- 增加geoip2IP查询
- 美化生成报告
- 添加英文显示
TrafficEye_0.0.8.8研发版
- 界面美化、修复部分看不见字问题
- 添加安全规则扫描扫描规则
一、语法基础说明
规则在config.yaml里面的safety_testing字典里面
用于定义在哪些位置进行匹配检测,可以组合使用,多个位置用 | 分隔。
| 标识名 | 描述 |
|---|---|
ALL |
匹配所有字段(全局检测) |
!xxx |
排除 xxx 字段不检测 |
URI |
URL 整体检测 |
URI_key |
URL 中的键名 |
URI_value |
URL 中的键值 |
ALL_headers |
所有请求头 |
headers:xxx |
指定请求头,例如 headers:cookie |
binary |
整体二进制数据 |
forms_body |
表单整体内容(application/x-www-form-urlencoded) |
forms_key_body |
表单键名 |
forms_value_body |
表单键值 |
json_body |
JSON 整体内容 |
json_key_body |
JSON 中的键名 |
json_value_body |
JSON 中的值 |
json_item_body |
JSON 中列表项 |
xml_body |
XML 整体内容 |
xml_value_body |
XML 中的值 |
xml_attribute_body |
XML 属性值 |
multipart_body |
上传整体内容 |
multipart_file_name_body |
上传文件名 |
multipart_content_type_body |
上传文件类型 |
multipart_data_body |
上传文件的二进制数据 |
TrafficEye_0.0.8.1研发版
修复问题:
- 修复 请求数据包 x_forwarded_for 头被修改导致程序闪退问题
- 修复 问题已经找到没有添加ipv6过滤闪退问题
- 修复 识别log文件内容的校验不准问题
新增功能:
增加全流量扫描的时候可选择是否识别里面的二进制文件
TrafficEye_0.0.8研发版
新增功能
- 新增风险分析
- 可以看见匹配规则、风险等级、匹配位置、匹配风险位置等
TrafficEye_0.0.7研发版
- 性能优化、数据与视图分离、避免重复加载相同的图标文件、减少GUI操作、模型只在需要时提供数据
TrafficEye_0.0.6研发版
- 统计增加单独查看IP和国家红旗显示
- 修复windows系统不显示统计详细内容 界面部分位置显示存在问题
- 优化LOG文件分析多核 CPU 并行处理能力
- LOG日志分析的实时交互体验(动态更新)
- 全流量大文件分析内存优化,输出超过20万行时自动写入硬盘,降低内存占用
- 生成报告引用了weasyprint模块
TrafficEye_0.0.5研发版
2025-04-28:全流量大文件分析内存优化,输出超过20万行时自动写入硬盘,降低内存占用
2025-04-28:性能优化,WEB日志log分析模块已经测试处理2GB文件及400万条数据
-
✅
pyshark -
✅ 已完成
tshark调用优化,性能大幅提升(解析速度为pyshark的约 100 倍,原本几分钟的分析现在可在数秒内完成) -
✅自动识别文件类型进行分析
-
✅可以使用sslkeys.log对HTTPS的数据解密
-
🎯 全流量文件.pcapng、
- ✅ 支持输出Burp Suite的http数据
- ✅ 支持输出POST数据部分字节流格式
- ✅ 支持输出POST数据部原始16进制数据
- ✅ 支持过滤输出uri、过滤请求和响应
-
📄 LOG文件分析
- ✅ 支持Apache
- ✅ 支持Nginx
- ✅ 支持JSON
- ✅ 支持F5
- ✅ 支持HAProxy
- ✅ 支持Tomcat
- ✅ 支持IIS
-
🔁 数据重放
- ✅ 原封不动重放请求
- ✅ 发送完整二进制请求数据
- 按会话发送请求: 请求会按照建立的连接会话顺序发送,例如,在哥斯拉工具中,测试 Webshell 时会自动发送三次请求,这三次请求构成一个会话,输入会话 ID 后可以重放这三次请求,完全复现会话过程
-
📦 二进制文件提取支持:
- ✅ 支持:JAVA 序列化二进制数据
- ✅ 支持:C# 序列化数据
- ✅ 支持:C# Base64 序列化数据
- ✅ 支持:JAVA 字节码
- ✅ 支持:ZIP 文件
- ✅ 支持:7z 文件
- ✅ 支持:图片文件 (JPEG, PNG, GIF, BMP, TIFF等)
- ✅ 支持:音频文件 (MP3, WAV, FLAC等)
- ✅ 支持:视频文件 (MP4, AVI, MOV, MKV等)
- ✅ 支持:PDF 文件
- ✅ 支持:文档文件 (Word, Excel, PowerPoint, PDF等)
- ✅ 支持:压缩包文件 (RAR, TAR, GZ, ARJ等)
- ✅ 支持:邮件文件 (MBOX, PST, DBX, EML等)
- ✅ 支持:数据库文件 (SQLite, MySQL, MongoDB等)
- ✅ 支持:脚本和代码文件 (Python, JavaScript, PHP, Ruby, Java等)
- ✅ 支持:二进制文件签名检测(如:特定软件或硬件生成的二进制格式)
-
📊 统计
- ✅ 支持访问地址整理访问次数
- ✅ IP地址归属地
- ✅ 原始IP
- ✅ 使用的方法
- ✅ 访问次数
-
🧰 安全检测
- ✅ 信息泄露/目录遍历
- ✅ 敏感文件泄露
- ✅ 目录遍历
- ✅ 远程文件包含
- ✅ 本地文件包含
- ✅ 远程代码执行
- ✅ SQL注入攻击
- ✅ 跨站脚本攻击(XSS)
-
🧠 AI检测
- ✅ 支持指定URI分析,分析优化
- ✅ 支持自动化批量分析
- ✅ 支持指定请求头、请求体分析
TrafficEye_0.0.4研发版
2025-04-24:性能优化
2025-04-23:统计分析可以点击全屏
-
✅
pyshark -
✅ 已完成
tshark调用优化,性能大幅提升(解析速度为pyshark的约 100 倍,原本几分钟的分析现在可在数秒内完成) -
✅自动识别文件类型进行分析
-
✅可以使用sslkeys.log对HTTPS的数据解密
-
✅全流量文件.pcapng、
- 支持输出Burp Suite的http数据
- 支持输出POST数据部分字节流格式
- 支持输出POST数据部原始16进制数据
- 支持过滤输出uri、过滤请求和响应
-
✅LOG文件分析
- 支持Apache
- 支持Nginx
- 支持JSON
- 支持F5
- 支持HAProxy
- 支持Tomcat
- 支持IIS
-
✅数据重放
- 原封不动重放请求
- 发送完整二进制请求数据
- 按会话发送请求: 请求会按照建立的连接会话顺序发送,例如,在哥斯拉工具中,测试 Webshell 时会自动发送三次请求,这三次请求构成一个会话,输入会话 ID 后可以重放这三次请求,完全复现会话过程
-
✅二进制文件提取支持:
- 支持:JAVA 序列化二进制数据
- 支持:C# 序列化数据
- 支持:C# Base64 序列化数据
- 支持:JAVA 字节码
- 支持:ZIP 文件
- 支持:7z 文件
- 支持:图片文件 (JPEG, PNG, GIF, BMP, TIFF等)
- 支持:音频文件 (MP3, WAV, FLAC等)
- 支持:视频文件 (MP4, AVI, MOV, MKV等)
- 支持:PDF 文件
- 支持:文档文件 (Word, Excel, PowerPoint, PDF等)
- 支持:压缩包文件 (RAR, TAR, GZ, ARJ等)
- 支持:邮件文件 (MBOX, PST, DBX, EML等)
- 支持:数据库文件 (SQLite, MySQL, MongoDB等)
- 支持:脚本和代码文件 (Python, JavaScript, PHP, Ruby, Java等)
- 支持:二进制文件签名检测(如:特定软件或硬件生成的二进制格式)
-
✅统计
- 支持访问地址整理访问次数
- IP地址归属地
- 原始IP
- 使用的方法
- 访问次数
-
✅安全检测
- 信息泄露/目录遍历
- 敏感文件泄露
- 目录遍历
- 远程文件包含
- 本地文件包含
- 远程代码执行
- SQL注入攻击
- 跨站脚本攻击(XSS)
-
✅AI检测
- 支持指定URI分析,分析优化
- 支持自动化批量分析
- 支持指定请求头、请求体分析
TrafficEye_0.0.3研发版
-
✅
pyshark -
✅ 已完成
tshark调用优化,性能大幅提升(解析速度为pyshark的约 100 倍,原本几分钟的分析现在可在数秒内完成) -
✅自动识别文件类型进行分析
-
✅可以使用sslkeys.log对HTTPS的数据解密
-
✅全流量文件.pcapng、
- 支持输出Burp Suite的http数据
- 支持输出POST数据部分字节流格式
- 支持输出POST数据部原始16进制数据
- 支持过滤输出uri、过滤请求和响应
-
✅LOG文件分析
- 支持Apache
- 支持Nginx
- 支持JSON
- 支持F5
- 支持HAProxy
- 支持Tomcat
- 支持IIS
-
✅数据重放
- 原封不动重放请求
- 发送完整二进制请求数据
- 按会话发送请求: 请求会按照建立的连接会话顺序发送,例如,在哥斯拉工具中,测试 Webshell 时会自动发送三次请求,这三次请求构成一个会话,输入会话 ID 后可以重放这三次请求,完全复现会话过程
-
✅二进制文件提取支持:
- 支持:JAVA 序列化二进制数据
- 支持:C# 序列化数据
- 支持:C# Base64 序列化数据
- 支持:JAVA 字节码
- 支持:ZIP 文件
- 支持:7z 文件
- 支持:图片文件 (JPEG, PNG, GIF, BMP, TIFF等)
- 支持:音频文件 (MP3, WAV, FLAC等)
- 支持:视频文件 (MP4, AVI, MOV, MKV等)
- 支持:PDF 文件
- 支持:文档文件 (Word, Excel, PowerPoint, PDF等)
- 支持:压缩包文件 (RAR, TAR, GZ, ARJ等)
- 支持:邮件文件 (MBOX, PST, DBX, EML等)
- 支持:数据库文件 (SQLite, MySQL, MongoDB等)
- 支持:脚本和代码文件 (Python, JavaScript, PHP, Ruby, Java等)
- 支持:二进制文件签名检测(如:特定软件或硬件生成的二进制格式)
-
✅统计
- 支持访问地址整理访问次数
- IP地址归属地
- 原始IP
- 使用的方法
- 访问次数
-
✅安全检测
- 信息泄露/目录遍历
- 敏感文件泄露
- 目录遍历
- 远程文件包含
- 本地文件包含
- 远程代码执行
- SQL注入攻击
- 跨站脚本攻击(XSS)
-
✅AI检测
- 支持指定URI分析,分析优化
- 支持自动化批量分析
- 支持指定请求头、请求体分析
Full Changelog: 0.0.3...0.0.3