shargisbkk/CTI-Aggregator

GitHub: shargisbkk/CTI-Aggregator

一个用于聚合、归一化并存储多源网络威胁情报的本地化工具,解决数据重复与孤岛问题。

Stars: 1 | Forks: 1

# CTI-Aggregator 欢迎使用 CTI Aggregator!这是一个网络威胁情报聚合器,可以从多个来源获取 IOC,将其标准化为统一的 schema,并存储在 PostgreSQL 数据库中。支持跨源去重——来自不同 feed 的相同 indicator 会被合并,而不是重复存在。 # 初始步骤 首先,你需要准备 [Docker Desktop](https://www.docker.com/products/docker-desktop/),并将这个 Github 仓库克隆到你的硬盘上。Docker 的免费账户就可以完美运行,只需下载并注册一个账号,然后保持其打开状态即可。 接下来,在文件资源管理器中打开该仓库,并在根目录下运行 menu.bat。这将打开一个带有几个选项的终端窗口,选择选项 1 即可运行程序。随后,它将开始全自动的首次启动过程! 完成后,访问其提供的链接,你的服务就会启动了。 # 站点导航 首次打开时,你的用户名和密码是自动生成的: 用户名:admin 密码:change-me 输入这些信息后,你将进入主页。目前,你有 0 个 indicator 和 3 个活跃的 threat feed,因为我们已经为你预置了几个。导航到 Threat Feeds 页面即可查看它们——同时还有 2 个已停用的 feed。这些需要填入你在相关网站注册后获取的专属 API key。完成后,你可以在 [管理页面](http://localhost:8000/admin/ingestion/feedsource) 上对它们进行编辑。 接下来,只需点击“Update All Feeds”,然后等待它们填充数据即可。 # 后续步骤 然后,你可以前往 Analysis 页面查看数据,或者在那里的管理页面上修改你的来源!如果你想添加新的来源,请查阅[文档](CITATION NEEDED)获取更多帮助,或者在这个仓库中提交一个 issue。感谢你使用 CTI Aggregator!
标签:Docker, PostgreSQL, 威胁情报, 安全防御评估, 开发者工具, 数据聚合, 网络安全, 隐私保护