这个n8n工作流自动化执行网站安全审计。它结合了直接网站扫描、来自AlienVault OTX的威胁情报以及OpenAI大型语言模型(LLM)的高级分析,生成并发送全面的安全报告。
## 工作流程详解
### 输入阶段
用户通过简单的Web表单提供网站URL。
### 数据收集
– **HTTP Request节点**:访问提供的URL收集初始数据(状态码、头部信息)
– **AlienVault HTTP Request节点**:查询AlienVault OTX获取与网站主机名相关的已知威胁
### 数据准备
**Prepare Data for AI节点**:
– 整合收集的网站数据和AlienVault情报
– 执行初步检查,识别常见问题(如错误代码、缺失安全头部、AlienVault警告)
– 为AI分析准备结构化数据
### AI安全分析
**Security Configuration Audit节点**:
– 将准备好的数据发送到OpenAI聊天模型
– AI扮演网络安全专家角色,分析数据以识别漏洞
– 对每个问题解释其性质、潜在影响、可能的利用方法和缓解步骤
### 报告格式化
**Format Report for Email节点**:
– 将AI生成的纯文本报告转换为适合电子邮件的结构化HTML格式
– 添加样式和格式,提高报告可读性
### 报告发送
**Send Security Report节点**:
– 通过Gmail将最终的HTML报告发送到指定电子邮件地址
## 设置步骤
### 前置要求
– 运行中的n8n实例
– OpenAI API密钥
– AlienVault OTX API密钥
– Gmail账户(用于发送报告)
### 配置流程
1. 在n8n中添加OpenAI API凭证
2. 添加AlienVault OTX API凭证
3. 设置Gmail OAuth2凭证
4. 导入工作流JSON代码
5. 在”Send Security Report”节点中配置收件人邮箱
6. 启用工作流开始处理提交
### 使用方法
激活工作流后,访问”On form submission”webhook URL输入URL并触发审计。
评论(0)