UserAaronVzla/IOC-Ranger-v2

# IOC Ranger

一个快速、多彩且可扩展的IOC（威胁指标）检查工具，用于检查**哈希、IP、域名、URL和邮箱**。 - **VirusTotal**: 文件信誉、检测结果和**代码签名**信息 - **AbuseIPDB**: IP滥用置信度、报告、最后报告时间 - **IPQualityScore**: IP/域名/URL风险、**VPN/代理/TOR**标志、欺诈评分 - **AlienVault OTX**: 威胁脉冲计数与威胁情报 - **Shodan**: 开放端口与漏洞 - **GreyNoise**: 互联网背景噪音与活跃状态 - **ThreatFox**: 威胁置信度与类型 - **URLScan.io**: 页面截图与风险评分 - **Hunter.io**: 邮箱可达性与一次性地址检测 - **ViewDNS.info**: 邮箱域名信誉与共享MX分析 ## 目录 - [功能特性](#features) - [快速开始](#quickstart) - [使用方法](#usage) - [配置说明](#configuration) - [示例](#examples) - [路线图](#roadmap) - [社交](#social) ## 功能特性 - 带有炫酷横幅 (Rich) 和 **进度条** 的交互式 CLI - **自动分类**：哈希 • IP • 域名 • URL - **HTML 报告**：生成独立的仪表盘 - **灵活输入**：通过 stdin 管道或参数传递 - **VirusTotal** (哈希信誉与代码签名) - **AbuseIPDB** (滥用评分，最后报告时间) - **IPQualityScore** (风险 + VPN/代理/TOR 标志) - **AlienVault OTX**, **Shodan**, **GreyNoise**, **ThreatFox**, **URLScan** - CSV/JSON 表格，简单的磁盘缓存 - 支持 Windows/macOS/Linux，不提交敏感信息 (.env) ## 快速开始 ### Windows (CMD) ``` git clone https://github.com/UserAaronVzla/IOC-Ranger-v2 cd IOC-Ranger-v2 python -m venv .venv && call .venv\Scripts\activate.bat python -m pip install -r requirements.txt copy .env.example .env & notepad .env :: fill keys python -m ioc_ranger_v2 -t mixed -i inputs\iocs_mixed.txt -f table ``` ### macOS/Linux ``` git clone https://github.com/UserAaronVzla/IOC-Ranger-v2 cd IOC-Ranger-v2 python -m venv .venv && source .venv/bin/activate python -m pip install -r requirements.txt cp .env.example .env && $EDITOR .env python -m ioc_ranger_v2 -t mixed -i inputs/iocs_mixed.txt -f table ``` ## 使用方法 ``` python -m ioc_ranger_v2 --help # 常见交互式： python -m ioc_ranger_v2 # 常见非交互式： python -m ioc_ranger_v2 -t hashes -i inputs/hashes.txt -f table csv python -m ioc_ranger_v2 -t mixed -i inputs/iocs_mixed.txt -o outputs/results -f table csv json html ``` ## 配置说明 将 `.env.example` 复制为 `.env` 并填入您的 API 密钥： ``` VT_API_KEY=... ABUSEIPDB_API_KEY=... IPQS_API_KEY=... ALIENVAULT_API_KEY=... SHODAN_API_KEY=... GREYNOISE_API_KEY=... THREATFOX_API_KEY=... URLSCAN_API_KEY=... HUNTER_API_KEY=... VIEWDNS_API_KEY=... CACHE_TTL=86400 ``` 所有密钥都是可选的 — 缺少密钥的来源会被优雅地跳过。`CACHE_TTL` 控制结果在磁盘上缓存的时间（秒，默认86400 = 24小时）。 | 密钥 | 服务 | 用途 | |------|------|------| | `VT_API_KEY` | VirusTotal | 哈希/域名/URL 信誉 | | `ABUSEIPDB_API_KEY` | AbuseIPDB | IP 滥用评分 | | `IPQS_API_KEY` | IPQualityScore | IP/域名/URL 风险与 VPN/代理/TOR | | `ALIENVAULT_API_KEY` | AlienVault OTX | 威胁脉冲计数 | | `SHODAN_API_KEY` | Shodan | 开放端口与漏洞 | | `GREYNOISE_API_KEY` | GreyNoise | 互联网噪音分类 | | `THREATFOX_API_KEY` | ThreatFox | 恶意软件置信度与类型 | | `URLSCAN_API_KEY` | URLScan.io | 页面风险与截图 | | `HUNTER_API_KEY` | Hunter.io | 邮箱可达性与一次性检查 | | `VIEWDNS_API_KEY` | ViewDNS.info | 邮箱域名信誉与共享 MX | ## 示例 **检查混合输入文件（自动分类每个 IOC）：** ``` python -m ioc_ranger_v2 -t mixed -i inputs/iocs_mixed.txt -f table csv json ``` **仅检查哈希并导出为 HTML：** ``` python -m ioc_ranger_v2 -t hashes -i inputs/hashes.txt -f html -o outputs/hashes ``` **从命令行直接管道传输 IOC：** ``` echo "8.8.8.8" | python -m ioc_ranger_v2 -t ip -f table ``` **为大批量任务增加并发：** ``` python -m ioc_ranger_v2 -t mixed -i inputs/iocs_mixed.txt -c 40 -f json ``` ## 路线图 - [x] 进度条 + 预计剩余时间 - [x] JSONL 和 Markdown/HTML 报告导出 - [x] 扩展 OSINT 来源 (Hunter.io, ViewDNS, ThreatFox, GreyNoise, Shodan) - [ ] WHOIS + GeoIP 信息增强 - [ ] 差异模式（比较运行结果） - [ ] GitHub Actions（代码检查/测试/构建） ## 社交 - 📧 A.eskenazicohen@gmail.com - 💼 [领英](https://linkedin.com/in/aaron-eskenazi-vzla) - 🐈‍⬛ [GitHub](https://github.com/UserAaronVzla)

标签：AMSI绕过, API集成, DAST, IOC检查, IP信誉, Python, URL扫描, 交互式界面, 信誉查询, 入侵指标, 可观测性, 哈希分析, 域名安全, 威胁情报, 威胁情报集成, 威胁检测, 开发者工具, 开源, 恶意软件分析, 数字取证, 无后门, 电子邮件检查, 缓存, 网络安全, 自动化脚本, 逆向工具, 隐私保护, 风险评分