Enjoshe/Threat-Intelligence-Platform

# 威胁情报平台 (TIP) ## 概述 一个轻量级威胁情报平台，具备以下功能： - 接入开源威胁情报源或本地情报文件（IP 地址、域名、哈希值）。 - 标准化并将失陷指标 存储到 SQLite 中。 - 将 IoCs 与本地日志指标以及其他 IoCs 进行关联分析。 - 可选通过第三方 API（VirusTotal）丰富 IoCs 信息。 - 提供 Streamlit 仪表盘，用于数据检查和基础告警。 本项目仅用于学习与演示目的。若用于生产环境，请务必加固存储安全、妥善保管 API 密钥，并遵守情报源的许可协议。

标签：Ask搜索, ESC4, GitHub, IOC, IP 地址批量处理, IP情报, Kubernetes, masscan, nuclei, OSINT, Python, SQLite, Streamlit, TIP, VirusTotal, 告警系统, 域名情报, 失陷标示, 威胁分析, 威胁情报, 威胁情报平台, 威胁源管理, 学习项目, 安全看板, 安全运营, 实时处理, 开发者工具, 情报关联, 情报富化, 扫描框架, 文件哈希, 无后门, 日志关联, 网络信息收集, 网络安全, 自动化侦查工具, 访问控制, 轻量级平台, 逆向工具, 隐私保护