【蓝队】一个基于Go+PostgreSQL/SQLite+VictoriaMetrics的实时探针监控系统

admin
admin
admin
0
文章
0
评论
2025-12-29 01:01:55 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: 本文介绍了基于Go开发的轻量级探针监控系统Pika。系统支持PostgreSQL和SQLite数据库,具备实时资源监控、服务监控、文件防篡改及安全审计功能。通过DockerCompose一键部署,支持多种认证方式,适用于Linux应急响应和安全基线检查,帮助快速发现系统安全风险。 综合评分: 75 文章分类: 安全工具,安全运营,应急响应

cover_image

【蓝队】一个基于 Go + PostgreSQL/SQLite + VictoriaMetrics 的实时探针监控系统

贝雷帽SEC

2025年12月26日 10:23 广东

免责声明

本公众号所提供的文字和信息仅供学习和研究使用,请读者自觉遵守法律法规,不得利用本公众号所提供的信息从事任何违法活动。本公众号不对读者的任何违法行为承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。

工具介绍

Pika 是一个轻量级的探针监控系统,支持实时数据采集、存储和查询。系统采用 WebSocket 进行探针与服务端的通信,使用 VictoriaMetrics 存储时序指标数据,支持 PostgreSQL 和 SQLite 两种数据库方案。除了基础监控功能外,还提供 Linux 应急响应和安全基线检查能力,帮助快速发现和分析系统安全风险。

功能特性

  • 📊 实时性能监控

    :CPU、内存、磁盘、网络、GPU、温度等系统资源监控

  • 🔍 服务监控

    :HTTP/HTTPS、TCP 端口、ICMP/Ping 监控,支持证书到期检测

  • 🛡️ 防篡改保护

    :文件实时监控、属性巡检、事件告警

  • 🔒 安全审计

    :资产清单收集、安全风险分析、历史审计记录

  • 🔐 多种认证

    :Basic Auth、OIDC、GitHub OAuth

  • 📦 轻量部署

    :Docker Compose 一键部署,资源占用低

工具使用

SQLite 版本# 下载配置文件curl -O https://raw.githubusercontent.com/dushixiang/pika/main/docker-compose.sqlite.ymlcurl -o config.yaml https://raw.githubusercontent.com/dushixiang/pika/main/config.sqlite.yaml
# 修改配置(重要:修改 JWT Secret 和管理员密码)# 编辑 config.yaml
# 启动服务docker-compose -f docker-compose.sqlite.yml up -d
# 访问 http://localhost:8080# 默认账户 admin / admin123
PostgreSQL 版本# 下载配置文件curl -O https://raw.githubusercontent.com/dushixiang/pika/main/docker-compose.postgresql.ymlcurl -o config.yaml https://raw.githubusercontent.com/dushixiang/pika/main/config.postgresql.yaml
# 修改配置(重要:修改数据库密码、JWT Secret 和管理员密码)# 编辑 config.yaml
# 启动服务docker-compose -f docker-compose.postgresql.yml up -d
# 访问 http://localhost:8080# 默认账户 admin / admin123

下载链接

https://github.com/dushixiang/pika

End

“点赞、在看与分享都是莫大的支持”

工具精选

【红队】一款红队在大量的资产中存活探测与重点攻击系统指纹探测工具 【红队】集成一站式企业信息资产收集、网络资产测绘的工具。 【红队】内网渗透工具-Viper最新版本 【红队】一个辅助平常渗透测试项目或者攻防项目快速打点的综合工具 【红队】afrog v2.7.2 新版本发布 【红队】横向移动命令执行工具—WMIHACKER 【红队】Aboutveinmind-tools 容器安全工具集 【红队】一个集成了非常多渗透测试工具 【红队】一款内网综合扫描工具,一键自动化、全方位漏扫。 【红队】红队快速打点工具-POC-bomber v3.0.0 版本 【红队】Medusa—红队武器库平台 【红队】一款C2设施前置流量控制工具 【红队】集成 vscan、nuclei、ksubdomain、subfinder等工具的打点神器–scan4all 【红队】网络安全单兵作战工具-YAKIT 【红队】最新 Burpsuite Professional 2023.6.1

免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:贝雷帽SEC 《【蓝队】一个基于 Go + PostgreSQL/SQLite + VictoriaMetrics 的实时探针监控系统》

版权声明

本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
实战|日穿某集团全域 网络安全文章

实战|日穿某集团全域

文章总结: 本文详述了对某大型集团的全域渗透实战。作者通过Shiro反序列化漏洞绕过WAF突破边界,利用免杀工具与信息收集深入内网。借助BloodHound分析
12-290 评论
SRC实战ssrf挖掘 网络安全文章

SRC实战ssrf挖掘

文章总结: 本文分享了两个SRC实战挖掘SSRF漏洞的案例。一是利用PDF导出功能,通过metarefresh标签构造HTML实现SSRF;二是针对以图搜图接口
12-290 评论
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  0