## 概述
这个n8n工作流是一个完整的网站安全审计自动化解决方案,集成了AlienVault威胁情报平台和OpenAI GPT-4o,能够自动检测和分析网站的安全配置问题。
## 工作流程
### 1. 表单触发与URL输入
– **Form Trigger节点**:用户通过Web表单提交需要检测的网站URL
– 表单包含必填的”Landing Page”字段,用于输入目标网站地址
### 2. HTTP请求与响应分析
– **HTTP Request节点**:向目标网站发送HTTP请求
– 获取网站响应状态码、安全头信息等基础数据
– 支持重定向和完整响应格式
### 3. 威胁情报查询
– **AlienVault HTTP Request节点**:调用AlienVault API查询域名威胁情报
– 使用AlienVault凭据进行认证
– 获取恶意软件检测、脉冲计数等安全指标
### 4. 数据预处理
– **Code节点(Prepare Data for AI)**:整合HTTP响应和AlienVault数据
– 提取关键安全信息:状态码、安全头、潜在问题、威胁情报
– 自动检测常见安全问题
### 5. AI安全分析
– **Agent节点(Security Configuration Audit)**:使用网络安全专家角色
– 分析网站数据、威胁情报和安全配置
– 识别漏洞、解释影响、提供利用方法和缓解措施
### 6. 报告格式化
– **Code节点(Format Report for Email)**:将AI分析结果转换为HTML格式
– 添加CSS样式美化报告显示
– 包含原始数据参考
### 7. 邮件通知
– **Gmail节点**:将安全审计报告通过邮件发送
– 自动生成邮件主题和格式化内容
– 使用Gmail OAuth2认证
## 技术特点
– **多源数据集成**:结合HTTP响应和外部威胁情报
– **AI增强分析**:利用GPT-4o进行智能安全评估
– **自动化流程**:从URL输入到报告发送全自动完成
– **生产就绪**:内置错误处理和重试逻辑
## 应用场景
– 网站安全定期审计
– 新部署网站的安全检查
– 第三方网站风险评估
– 安全团队自动化监控
评论(0)