Rootless-Ghost/Threat-intel-dashboard
GitHub: Rootless-Ghost/Threat-intel-dashboard
一款轻量级威胁情报聚合查询工具,帮助安全分析师快速评估IP、域名、哈希等IOC指标的安全风险。
Stars: 1 | Forks: 0
# 🎯 Threat Intel 仪表盘
一款基于 Python 的威胁情报工具,可从多个来源聚合 IOC,执行信誉查询,并为 SOC 分析师展示可操作的情报。
## 功能特性
- **IOC 查询**:对照威胁情报源检查 IP、域名和文件哈希
- **多源聚合**:从 VirusTotal、AbuseIPDB 和 AlienVault OTX 拉取数据
- **信誉评分**:基于多个数据点计算风险评分
- **Web 仪表板**:基于 Flask 的简洁界面,易于交互
- **CLI 模式**:用于快速查询和脚本编写的命令行界面
- **导出结果**:将发现结果保存为 JSON 格式以便报告
## 演示
### Web 界面
### CLI 模式
## 安装
```
git clone https://github.com/YOUR_USERNAME/threat-intel-dashboard.git
cd threat-intel-dashboard
pip install -r requirements.txt
```
## 配置
创建一个包含您的 API 密钥的 `config.yaml` 文件(提供免费层级):
```
api_keys:
virustotal: "your_api_key_here"
abuseipdb: "your_api_key_here"
alienvault: "your_api_key_here"
```
获取免费 API 密钥:
- [VirusTotal](https://www.virustotal.com/gui/join-us) - 免费版 4 次请求/分钟
- [AbuseIPDB](https://www.abuseipdb.com/register) - 免费版 1000 次检查/天
- [AlienVault OTX](https://otx.alienvault.com/) - 免费无限制
## 使用方法
### Web 仪表板
```
python src/app.py
# 打开 http://localhost:5000
```
### 命令行
```
# 查询 IP 地址
python src/threat_intel.py --ioc 8.8.8.8 --type ip
# 查询域名
python src/threat_intel.py --ioc evil-domain.com --type domain
# 查询 file hash
python src/threat_intel.py --ioc 44d88612fea8a8f36de82e1278abb02f --type hash
# 导出结果为 JSON
python src/threat_intel.py --ioc 8.8.8.8 --type ip --output results.json
```
## 项目结构
```
threat-intel-dashboard/
├── src/
│ ├── app.py # Flask web application
│ ├── threat_intel.py # Core lookup functionality
│ └── providers/ # API provider modules
├── templates/ # HTML templates
├── static/ # CSS/JS assets
├── output/ # Exported reports
├── config.yaml # API configuration
├── requirements.txt
└── README.md
```
## 支持的 IOC 类型
| 类型 | 描述 | 检查来源 |
|------|-------------|-----------------|
| IP 地址 | IPv4/IPv6 地址 | VirusTotal, AbuseIPDB, AlienVault |
| 域名 | 域名 | VirusTotal, AlienVault |
| 哈希 | MD5, SHA1, SHA256 | VirusTotal, AlienVault |
| URL | 完整 URL | VirusTotal |
## 风险评分
仪表板计算一个综合风险评分(0-100):
| 评分 | 风险等级 | 描述 |
|-------|------------|-------------|
| 0-20 | 干净 (Clean) | 无恶意指标 |
| 21-40 | 低 (Low) | 轻微标记,可能为良性 |
| 41-60 | 中 (Medium) | 存在部分可疑指标 |
| 61-80 | 高 (High) | 多个恶意指标 |
| 81-100 | 严重 (Critical) | 已确认恶意 |
## 路线图
- [x] 项目搭建
- [x] CLI IOC 查询
- [x] VirusTotal 集成
- [x] AbuseIPDB 集成
- [x] 风险评分
- [x] Web 仪表板
- [ ] AlienVault OTX 集成
- [ ] 批量 IOC 导入 (CSV)
- [ ] 历史查询缓存
- [ ] MITRE ATT&CK 映射
## 许可证
MIT 许可证 - 详情请参阅 [LICENSE](LICENSE)
由 [Rootless-Ghost](https://github.com/Rootless-Ghost) 构建
标签:AbuseIPDB, Ask搜索, DAST, Flask, IOC检测, IP查询, Python, VirusTotal, 可视化分析, 后端开发, 域名信誉, 威胁情报, 安全运营中心, 密码管理, 开发者工具, 开源安全工具, 恶意软件分析, 情报看板, 数据库接管, 文件哈希, 无后门, 系统独立性, 网络安全, 网络映射, 聚合分析, 逆向工具, 逆向工程平台, 隐私保护, 风险评分