Cyber Guard Pro

能力概述

面向个人用户和中小企业的网络安全自助检测工具。覆盖常见攻击面（密码强度、钓鱼链接、隐私泄露、端口暴露），提供可执行的安全加固建议。

核心功能

功能模块	说明
漏洞扫描	检查常见CVE漏洞和错误配置
钓鱼检测	分析可疑邮件/链接/短信的钓鱼特征
密码审计	评估密码强度、检测是否在泄露库中
隐私排查	检查个人信息是否出现在数据泄露库中
等保自评	基于GB/T 22239的等保2.0合规差距分析

触发场景

• "帮我检查这个链接是不是钓鱼网站"
• "我的密码够安全吗"
• "我的邮箱有没有被泄露过"
• "公司服务器要做等保二级自评"
• "帮我做一次安全基线检查"

执行流程

阶段一：威胁识别

解析用户输入，识别检测类型（钓鱼/密码/漏洞/隐私/合规）。

阶段二：安全检测

• 钓鱼检测：分析URL结构、域名声誉、页面特征
• 密码审计：强度评分 + 常见泄露库比对（仅比对哈希）
• 漏洞扫描：匹配CVE知识库和OWASP Top 10
• 隐私排查：查询Have I Been Pwned等公开泄露数据库
• 等保自评：对标GB/T 22239控制项逐项评估

阶段三：加固建议

输出风险等级、修复方案和优先级排序。

输出格式

【安全检测报告】
检测类型：{类型} | 风险等级：{高/中/低}

【发现的问题】
1. [高危] {问题描述}
   - 影响：{影响范围}
   - 修复：{修复方案}
2. [中危] {问题描述}
   ...

【安全评分】
{分数}/100 - {评级}

【加固清单】
- [立即] {措施1}
- [本周] {措施2}
- [本月] {措施3}

【合规状态】（等保自评时）
- 通过项：{数量}/{总数}
- 待改进项：{数量}
- 不符合项：{数量}

检测标准：{OWASP/CVE/GB/T 22239} | 检测时间：{时间}

注意事项

• 检测结果仅供参考，不构成专业安全审计意见
• 密码仅做本地哈希比对，不会传输原始密码
• 等保自评不能替代官方测评机构的正式评估
• 漏洞信息基于公开CVE数据库，存在时效延迟