Skip to content

ebenhaezer19/MoodleSec

BranchesTags

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

281 Commits
cvss-engine
cvss-engine
 
 
docs
docs
 
 
flowchart_images
flowchart_images
 
 
ml/zap_integration
ml/zap_integration
 
 
moodle-plugin
moodle-plugin
 
 
proxy
proxy
 
 
tests
tests
 
 
# Code Citations.md
# Code Citations.md
 
 
.gitattributes
.gitattributes
 
 
.gitignore
.gitignore
 
 
=
=
 
 
ANOMALY_DETECTOR_REQUIREMENTS.md
ANOMALY_DETECTOR_REQUIREMENTS.md
 
 
ARCHITECTURE_DIAGRAMS.md
ARCHITECTURE_DIAGRAMS.md
 
 
AUTO_LABELED_TRAINING_ANALYSIS.md
AUTO_LABELED_TRAINING_ANALYSIS.md
 
 
CLARIFICATION_DATA_PER_MODEL.md
CLARIFICATION_DATA_PER_MODEL.md
 
 
DATA_REQUIREMENTS_GUIDE.md
DATA_REQUIREMENTS_GUIDE.md
 
 
DEMO_SCRIPT.sh
DEMO_SCRIPT.sh
 
 
DETAILED_CHANGES_IMPLEMENTATION.md
DETAILED_CHANGES_IMPLEMENTATION.md
 
 
FP_REDUCER_TRAINING_REPORT_v1.md
FP_REDUCER_TRAINING_REPORT_v1.md
 
 
FP_REDUCER_TRAINING_REPORT_v2.md
FP_REDUCER_TRAINING_REPORT_v2.md
 
 
PHASE_2_QUICKSTART.sh
PHASE_2_QUICKSTART.sh
 
 
Proposal Tugas Akhir_Krisopras_Nathan.txt
Proposal Tugas Akhir_Krisopras_Nathan.txt
 
 
QUICK_CHANGES_SUMMARY.md
QUICK_CHANGES_SUMMARY.md
 
 
QUICK_START.md
QUICK_START.md
 
 
README.md
README.md
 
 
SCANNING_STRATEGY_TP_FP_COLLECTION.md
SCANNING_STRATEGY_TP_FP_COLLECTION.md
 
 
SCAN_LOCALHOST_AND_AUGMENTATION_KONKRET.md
SCAN_LOCALHOST_AND_AUGMENTATION_KONKRET.md
 
 
STEP_BY_STEP_1500_EXACT_NUMBERS.md
STEP_BY_STEP_1500_EXACT_NUMBERS.md
 
 
STEP_BY_STEP_TODAY.md
STEP_BY_STEP_TODAY.md
 
 
SYNTHETIC_AUGMENTATION_GUIDE.md
SYNTHETIC_AUGMENTATION_GUIDE.md
 
 
Tugas EBEN & SEAN (TA) (1).txt
Tugas EBEN & SEAN (TA) (1).txt
 
 
VERIFY_CHECKLIST.md
VERIFY_CHECKLIST.md
 
 
WHERE_TO_GET_1000_DATA.md
WHERE_TO_GET_1000_DATA.md
 
 
WHY_CHANGES_EXPLAINED.md
WHY_CHANGES_EXPLAINED.md
 
 
XGBOOST_UPGRADE_COMPARISON.md
XGBOOST_UPGRADE_COMPARISON.md
 
 
ZAP_PAYLOADS_AND_MODELS.md
ZAP_PAYLOADS_AND_MODELS.md
 
 
ZAP_SCAN_ANALYSIS.md
ZAP_SCAN_ANALYSIS.md
 
 
audit_training_data.py
audit_training_data.py
 
 
check_files.php
check_files.php
 
 
check_zap_scans.sh
check_zap_scans.sh
 
 
commit.txt
commit.txt
 
 
convert_zap_to_labeled.py
convert_zap_to_labeled.py
 
 
copy_files.php
copy_files.php
 
 
copy_to_moodle.sh
copy_to_moodle.sh
 
 
debug_features.py
debug_features.py
 
 
deploy_lib_fix.sh
deploy_lib_fix.sh
 
 
deploy_phishing_detection.sh
deploy_phishing_detection.sh
 
 
diagnose_curl.sh
diagnose_curl.sh
 
 
diagnose_zap_import.py
diagnose_zap_import.py
 
 
docker-compose.yml
docker-compose.yml
 
 
exploit_moodle51.py
exploit_moodle51.py
 
 
fix_get_logs.sh
fix_get_logs.sh
 
 
fix_permissions.sh
fix_permissions.sh
 
 
generate_potential_review_template.py
generate_potential_review_template.py
 
 
generate_synthetic_tp.py
generate_synthetic_tp.py
 
 
initialize_payloads.py
initialize_payloads.py
 
 
install_moodle.sh
install_moodle.sh
 
 
label_zap_20260414_only.py
label_zap_20260414_only.py
 
 
moodlesec-proxy.service
moodlesec-proxy.service
 
 
populate_test_payloads_tiers.py
populate_test_payloads_tiers.py
 
 
pytest.ini
pytest.ini
 
 
requirements.txt
requirements.txt
 
 
scan_test_output.txt
scan_test_output.txt
 
 
setup_debug_wsl.sh
setup_debug_wsl.sh
 
 
setup_moodle_docker.ps1
setup_moodle_docker.ps1
 
 
setup_moodle_docker.sh
setup_moodle_docker.sh
 
 
step1_extract_samples.py
step1_extract_samples.py
 
 
step2_verify_accuracy.py
step2_verify_accuracy.py
 
 
struktur.txt
struktur.txt
 
 
sync_simple.ps1
sync_simple.ps1
 
 
sync_to_wsl.ps1
sync_to_wsl.ps1
 
 
test_all.sh
test_all.sh
 
 
test_api_scanner_only.sh
test_api_scanner_only.sh
 
 
test_avscan_data.php
test_avscan_data.php
 
 
test_improved_scanner.sh
test_improved_scanner.sh
 
 
test_new_scanners.sh
test_new_scanners.sh
 
 
test_powershell.ps1
test_powershell.ps1
 
 
test_zap_payload_analysis.sh
test_zap_payload_analysis.sh
 
 
train_augmented_fp_reducer.py
train_augmented_fp_reducer.py
 
 
train_balanced_fp_reducer.py
train_balanced_fp_reducer.py
 
 
train_full_fp_reducer.py
train_full_fp_reducer.py
 
 
update_files.sh
update_files.sh
 
 
verify_files.ps1
verify_files.ps1
 
 
verify_sqli.ps1
verify_sqli.ps1
 
 
verify_table.php
verify_table.php
 
 
verify_xss_findings.sh
verify_xss_findings.sh
 
 
zap_payload_test_output.txt
zap_payload_test_output.txt
 
 

Repository files navigation

MoodleSec

Project ini adalah kumpulan alat dan plugin untuk analisis keamanan, integrasi scanning, dan komponen pendukung untuk instalasi Moodle yang aman. Repo mencakup plugin Moodle, proxy untuk pemrosesan hasil scan / machine learning, serta modul CVSS untuk perhitungan skor kerawanan.

Intinya: repo ini menggabungkan skrip, layanan, dan plugin yang digunakan untuk menjalankan pemindaian keamanan, memproses hasil, dan menampilkan laporan pada instalasi Moodle.

Direktori utama

  • moodle-plugin/: plugin PHP yang di-deploy ke Moodle untuk integrasi hasil scan, dashboard, dan fitur terkait.
  • proxy/: layanan Python untuk memproses hasil scan, menyiapkan data training ML, auto-labeling, dan API untuk integrasi.
  • cvss-engine/: implementasi kalkulator CVSS (Common Vulnerability Scoring System) dan API terkait.
  • docs/, db/, dan file panduan lain: dokumentasi instalasi, konfigurasi, dan pengujian.

Fitur utama

  • Pengumpulan dan pemrosesan output scanner (ZAP, Acunetix, dll.).
  • Auto-labeling dan pipeline data training untuk model ML yang digunakan dalam penilaian temuan.
  • Plugin Moodle untuk menampilkan laporan, tren, dan integrasi manajemen temuan.
  • Engine CVSS untuk menghitung skor risiko berdasarkan temuan.

Prasyarat

  • Docker & Docker Compose (direkomendasikan untuk environment terpadu)
  • Python 3.8+ (untuk proxy/ dan cvss-engine/)
  • PHP & Moodle (untuk moodle-plugin/)

Quick start (menggunakan Docker Compose)

  1. Pastikan Docker berjalan di mesin Anda.
  2. Jalankan Compose (jika konfigurasi tersedia untuk layanan yang ingin dijalankan):
docker-compose up --build

Instalasi manual (komponen Python)

  1. Buat virtual environment dan install requirements untuk proxy:
python -m venv .venv
.\.venv\Scripts\Activate.ps1
pip install -r proxy\requirements.txt
  1. Untuk cvss-engine:
python -m venv .venv-cvss
.\.venv-cvss\Scripts\Activate.ps1
pip install -r cvss-engine\requirements.txt

Menjalankan test singkat

  • Repo berisi beberapa skrip uji dan helper. Untuk menjalankan skrip pengujian yang cepat:
python test_all.py

Catatan khusus untuk moodle-plugin

  • Folder moodle-plugin/ berisi plugin PHP yang perlu dipasang ke direktori plugin Moodle Anda (mis. local/moodlesec atau sesuai struktur plugin).
  • Ikuti moodle-plugin/DATABASE_DOCUMENTATION.md dan moodle-plugin/README.md (jika ada) untuk langkah instalasi di lingkungan Moodle.

Kontribusi dan pengembangan

  • Mohon buka issue atau PR untuk perubahan fitur, bugfix, atau dokumentasi.
  • Untuk pekerjaan ML atau data, lihat proxy/IMPROVE_CONFIDENCE.md dan panduan auto-labeling di folder yang sama.

Kontak dan dukungan

  • Untuk pertanyaan lebih lanjut, buka issue di repository ini atau hubungi maintainer proyek.

Lisensi

  • Periksa file lisensi jika tersedia di root repository (tidak disertakan otomatis di repo ini). Jika Anda menambahkan kode pihak ketiga, sertakan atribusi sesuai lisensi masing-masing.

Jika Anda ingin, saya bisa:

  • Menyempurnakan README dalam bahasa Inggris juga.
  • Menambahkan contoh konfigurasi docker-compose.yml untuk skenario lokal.
  • Membuat panduan singkat untuk memasang moodle-plugin ke instance Moodle.

Beritahu opsi mana yang Anda mau saya kerjakan selanjutnya.

About

Ini Project Plugin TA

Resources

Readme
Activity

Stars

1 star

Watchers

0 watching

Forks

0 forks
Report repository

Releases

No releases published

Packages

 
 
 

Contributors

Languages