## 工作流概述
这个n8n工作流是一个完整的网站安全检测系统,结合了AlienVault威胁情报和OpenAI智能分析功能。工作流通过自动化流程对目标网站进行安全评估,生成详细的安全报告并通过邮件发送。
## 工作流流程
### 1. 表单触发 (Form Trigger)
– 用户通过Web表单提交需要检测的URL
– 表单包含必填的”Landing Page”字段,用于输入目标网站地址
### 2. HTTP请求检测 (HTTP Request)
– 对目标URL发起HTTP请求
– 获取网站的响应状态码、安全头信息等基础数据
– 配置了重定向和完整响应选项
### 3. AlienVault威胁情报查询
– 调用AlienVault API获取目标域名的威胁情报数据
– 分析恶意软件、脉冲计数等安全指标
– 使用AlienVault账户凭证进行认证
### 4. 数据预处理 (Code Node)
– 整合HTTP响应数据和AlienVault威胁情报
– 识别潜在安全问题:
– 服务器错误状态码(≥400)
– 缺少安全头信息
– AlienVault恶意软件检测
– 威胁脉冲引用情况
– 为AI分析准备结构化数据
### 5. OpenAI安全配置审计
– 使用ChatGPT-4o模型进行智能安全分析
– 基于系统提示词:”您是网络安全专家。分析提供的网站数据,包括HTTP响应详情和AlienVault威胁情报,识别漏洞或配置错误”
– 为每个问题提供:问题性质、潜在影响、可能的利用方法和缓解步骤
### 6. 报告格式化 (Code Node)
– 将AI生成的文本报告转换为HTML格式
– 添加CSS样式美化报告外观
– 包含原始数据参考部分
### 7. Gmail邮件发送
– 通过Gmail OAuth2认证发送安全报告
– 邮件主题包含目标URL信息
– 发送格式化的HTML安全报告
## 技术特点
– **多源数据整合**:结合HTTP检测和威胁情报数据
– **AI智能分析**:利用OpenAI进行深度安全评估
– **自动化报告**:从检测到报告生成完全自动化
– **生产就绪**:包含完整的错误处理和日志记录
## 应用场景
– 网站安全定期审计
– 新部署网站的安全检查
– 第三方服务安全评估
– 安全团队自动化工作流程
评论(0)