灵眸AI网站监测系统是一款轻量级、企业级的 Web 资产安全巡检与状态监控平台。它能够 7×24 小时自动化探测目标网站的连通性、SSL 证书健康度、基础操作系统指纹,并内置了敏感词审查与暗链篡改检测引擎。
项目采用极简架构,无需额外部署复杂的数据库(如 MySQL 或 Redis),开箱即用,非常适合企业内部网络安全团队、IT 运维部门进行资产台账管理和日常安全巡检。
- 实时展示全网资产在线率、风险比例。
- 业务分组占比排行图与全局审计日志无缝滚动。
- 支持单条添加、TXT/CSV 批量导入,内置智能去重与 URL 标准化清洗引擎。
- 防御单双引号、尖括号等特殊符号带来的 XSS 注入攻击。
- 一键导出当前视图的资产台账 CSV。
- 基础监测:网络连通性 (Up/Down)、HTTP 状态码、响应延迟。
- 指纹识别:通过 ICMP TTL 数据包与 HTTP Header 智能推断物理机操作系统(Win/Linux/UOS)。
- HTTPS/SSL 巡检:确保证书有效性,临近过期自动标红告警。
- 风险扫描:基于配置的黑名单检测网页正文及标题的违规敏感词;识别隐藏的黑帽 SEO 暗链。
- 支持按时间、按分组筛选,一键生成 Markdown 或 Word 格式的安全总结报告。
- 支持直接将报表推送到钉钉群。
状态变更(宕机、恢复)、证书异常、发现高危漏洞时,自动触发钉钉 Webhook 告警。
- 内置“超级管理员”与“普通用户”角色,支持颗粒度到单个菜单模块的权限分配。
- 完备的审计日志跟踪,记录每一次手工探测与配置修改。
- 后端引擎: Python 3 + Flask + Flask-CORS
- 数据库: SQLite 3 (轻量级本地文件数据库,自带 eagleeye.db)
- 并发控制: Python 原生 ThreadPoolExecutor 异步扫描池
- 前端界面: 原生 HTML5/JS + Bootstrap 5 + Chart.js + Axios
- 网络与解析: requests, BeautifulSoup4, cryptography (用于解析 SSL 证书)
- Python 版本: 建议 Python 3.8 及以上。
- 操作系统: Windows / Linux / macOS 均可。
打开终端(命令行),进入到 simple_app.py 所在的目录,运行以下命令安装必需的 Python 库:
pip install flask flask-cors requests beautifulsoup4 cryptography
第二步:一键启动系统
在终端中运行启动脚本:
bash
运行
python simple_app.py
启动成功后,控制台会打印出如下提示:
============================================================
>>> EagleEye 纯净版 + SQLite 数据库引擎启动成功!
>>> 本机访问地址: http://127.0.0.1:8000
>>> 局域网访问地址: http://192.168.x.x:8000
============================================================
第三步:登录系统
打开浏览器,访问 http://127.0.0.1:8000
系统在初次启动时,会自动在 SQLite 数据库中生成一个内置的超级管理员账号。
默认登录凭证:
账号: admin
密码: admin123
登录后建议前往 “账号管理” 模块修改密码或新建专属管理员账号
常见问题 (FAQ)
Q: 忘记了 admin 密码怎么办?
A: 直接删除项目目录下的 eagleeye.db 文件,然后重新运行 python simple_app.py,系统会自动重建数据库并恢复初始的 admin 账号密码(注意:资产数据也会一并清空)。
Q: 如何修改扫描频率或告警 Webhook?
A: 使用超管或具有权限的账号登录后,前往左侧的【系统配置】模块,即可动态修改扫描超时时间、违规词词库以及配置钉钉机器人地址。