## 概述
这个n8n工作流是一个完整的网站安全审计解决方案,通过自动化流程对目标网站进行安全配置检查和威胁情报分析。工作流结合了HTTP请求、AlienVault威胁情报和AI分析,生成详细的安全评估报告。
## 工作流流程
### 1. 表单触发
– **On form submission**:用户通过表单提交要审计的网站URL
– 表单包含必填的”Landing Page”字段,用于输入目标网站地址
### 2. HTTP请求分析
– **HTTP Request**:对目标网站发起HTTP请求
– 获取网站的响应状态码、安全头信息等基础数据
– 支持重定向处理和完整响应格式
### 3. 威胁情报查询
– **AlienVault HTTP Request**:
– 使用AlienVault API查询目标域名的威胁情报
– 自动处理URL格式(移除http://和https://前缀)
– 需要配置AlienVault API凭据
– 获取恶意软件检测、脉冲计数等安全信息
### 4. 数据预处理
– **Prepare Data for AI**:
– 整合HTTP响应数据和AlienVault威胁情报
– 自动检测潜在安全问题
– 准备结构化数据供AI分析使用
– 包含时间戳和原始数据引用
### 5. AI安全分析
– **Security Configuration Audit**:
– 配置为网络安全专家角色
– 分析网站数据、安全头和威胁情报
– 识别漏洞和配置错误
– 提供问题描述、影响分析和缓解措施
### 6. AI语言模型
– **OpenAI Chat Model**:
– 使用GPT-4o最新版本
– 配置最大token数为1500
– 频率惩罚设置为0.5以优化输出质量
– 需要OpenAI API凭据
### 7. 报告格式化
– **Format Report for Email**:
– 将AI生成的报告转换为HTML格式
– 添加CSS样式美化报告外观
– 包含原始数据引用部分
– 处理无报告生成的边缘情况
### 8. 邮件发送
– **Send Security Report**:
– 通过Gmail发送安全审计报告
– 自动设置邮件主题包含目标网站URL
– 需要Gmail OAuth2凭据
– 支持自定义收件人地址
## 技术特点
### 自动化检测
– 自动识别HTTP错误状态码(400+)
– 检测缺失的安全头信息
– 分析AlienVault恶意软件部分
– 评估威胁脉冲计数
### 智能分析
– AI驱动的漏洞识别和风险评估
– 自动生成专业安全报告
– 提供具体的缓解建议
### 集成能力
– 支持多种数据源整合
– 灵活的邮件通知系统
– 可扩展的AI分析框架
## 应用场景
– 网站安全合规检查
– 渗透测试辅助工具
– 安全团队日常审计
– 开发环境安全验证
– 第三方服务安全评估
评论(0)