YairSol/Trust-IP

# 🛡️ Trust-IP Intelligence ### 🚀 提升 SOC 自动化水平    **Trust-IP** 是一个开源威胁情报仪表板，旨在为 SOC 分析师自动化情报富化过程。无需手动检查多个标签页（VirusTotal、AbuseIPDB、VPN 检查），Trust-IP 能够同时调度这些检查，并在几秒钟内呈现统一的风险评估结果。 ## 🎥 演示 https://github.com/user-attachments/assets/f07d3931-f8f3-41ab-9cef-4416a9b9602f ## 💡 核心特性 * ⚡ **即时风险评估：** 聚合信誉分数和历史滥用报告，在几秒钟内确定 IP 风险等级。 * 🧠 **智能缓存：** 使用 `@st.cache_data` 优化 API 使用，加快重复查询速度。 * ⚡ **并行执行：** 使用 `concurrent.futures` 同时查询多个威胁情报源。 * 🗺️ **交互式地理定位：** 具有智能回退逻辑的动态地图。 * 🔍 **统一检测引擎：** 关联 **VirusTotal**、**AbuseIPDB** 和 **Talos** 的判定结果。 * ☁️ **智能分类：** 区分合法的云基础设施（AWS、Azure）和高风险匿名化工具（Tor、VPN、Proxy）。 ## 🛠️ 技术栈 * **核心：** Python 3.x * **UI 框架：** Streamlit * **数据处理：** Pandas * **APIs 集成：** Requests * **可视化：** PyDeck (地图), Plotly ## 🚀 快速开始 ### 前置条件 您需要以下服务的 API 密钥（部分为可选，但强烈建议配置）： * VirusTotal * AbuseIPDB * VPNAPI (用于检测) * OTX (用于威胁检测) ### 安装说明 1. **克隆代码仓库：** git clone [https://github.com/YairSol/Trust-IP.git](https://github.com/YairSol/Trust-IP.git) cd Trust-IP 2. **安装依赖项：** pip install -r requirements.txt 3. **运行应用程序：** streamlit run streamlit_app.py ## ⚙️ 配置 为了让 API 正常工作，您需要配置您的密钥。 在项目目录下创建一个名为 `.streamlit/secrets.toml` 的文件并添加您的密钥： ``` [api_keys] virustotal = "YOUR_VT_KEY" abuseipdb = "YOUR_ABUSEIPDB_KEY" vpnapi = "YOUR_VPNAPI_KEY" OTX = "YOUR_OTX_KEY" ```

标签：AbuseIPDB, API集成, Ask搜索, FTP漏洞扫描, GitHub, IP信誉查询, IP 地址批量处理, IP地理位置, Kubernetes, Plotly, PyDeck, Python, SOC自动化, Streamlit, Tor检测, VirusTotal, VPN检测, 代理检测, 可观测性, 威胁分析, 威胁情报, 安全仪表盘, 安全编排, 安全运营中心, 开发者工具, 开源安全工具, 情报聚合, 无后门, 网络安全, 网络映射, 自动化侦查工具, 访问控制, 逆向工具, 逆向工程平台, 防御绕过, 隐私保护, 风险评分