ronnie3402/CORTEX-IP_intel
GitHub: ronnie3402/CORTEX-IP_intel
一款异步批量 IP 威胁情报查询工具,通过整合 AbuseIPDB 和 VirusTotal 数据源为安全分析师提供自动化风险评分与取证报告生成能力。
Stars: 0 | Forks: 0
# 🧠 CORTEX-IP_intel
## 概述
一款专为安全分析师和蓝队打造的快速、异步且智能的 IP 威胁情报工具。CORTEX-IP_intel 通过查询 AbuseIPDB 和 VirusTotal API 快速分析大量 IP 地址,并生成综合的风险评分和取证报告。
## ✨ 功能
* **⚡ 极速:** 同时扫描多个 IP(异步执行)。
* **🧠 智能大脑:** 根据报告和引擎检测结果计算“风险评分”。
* **🗄️ 数据存储:** 将结果保存在本地数据库 (SQLite) 中,避免对同一个 IP 重复调用 API。
* **📊 自动生成报告:** 在整理好的文件夹中生成 CSV、JSON 和文本报告。
* **🛡️ 智能过滤:** 自动检测并跳过私有/内部 IP 地址(如 192.168.x.x),以节省 API 额度并防止错误。
* **🔄 缓存 TTL (生存时间):** 如果威胁数据过于陈旧,会智能更新本地数据库,确保您始终获取最新的情报。
* **⚡ 缓存绕过选项:** 当实时数据至关重要时,用户可以选择绕过本地数据库并强制重新获取最新的 API 数据。
* **📂 基于会话的隔离:** 每次扫描会话都会保存在以唯一时间戳命名的文件夹中,以防数据覆盖。此外,该文件夹中生成的每份报告(CSV、JSON、TXT)的文件名都包含目标 IP 和精确的时间戳,以实现完美的取证追踪。
## 架构
CORTEX-IP_intel 利用 Python 的 `asyncio` 进行并发 API 请求,并使用本地 SQLite 数据库进行缓存和 TTL 管理。它采用模块化的解析引擎,从企业级威胁情报提供商返回的深度嵌套 JSON 响应中提取特定的威胁指标。每次扫描会话都会将数据隔离在结构化的目录中,以确保严格的取证完整性。
## 🚀 快速设置与安装
⚙️ 安装与设置(推荐)
强烈建议在虚拟环境中运行此工具,以避免依赖冲突。
请按照以下步骤在您的系统上运行 CORTEX-IP_intel:
1. **克隆仓库:**
git clone https://github.com/ronnie3402/CORTEX-IP_intel git
cd CORTEX-IP_intel
2. **创建并激活虚拟环境:**
* **Windows:**
python -m venv .venv --> 创建虚拟环境。
.venv\Scripts\activate --> 激活虚拟环境。
* **Linux/Kali:**
python3 -m venv .venv --> 创建虚拟环境。
source .venv/bin/activate --> 激活虚拟环境。
3. **安装依赖:** 确保您已安装 Python,然后运行:
pip install -r requirements.txt
4. **配置 API 密钥:**
* 打开 .env.example 并输入您的密钥。
* 将 .env.example 重命名为 .env。
## 🖥️ 使用方法
**使用以下命令启动工具:**
```
python CORTEX-IP_intel.py
```
**灵活的输入选项:** 工具启动后,您可以通过三种方式提供输入:
* **单个 IP:** 直接输入一个 IP(例如,8.8.8.8)。
* **批量 IP:** 输入多个用逗号分隔的 IP(例如,1.1.1.1, 8.8.8.8)。
* **文件输入:** 提供包含 IP 列表的 .txt 文件的路径。
## 📂 报告组织
**不仅仅是保存数据,CORTEX-IP_intel 还创建了专业的取证审计追踪。每次扫描会话都隔离在一个唯一的文件夹中(例如,batch_20260209_011500),其中包含:**
* ***📊 CSV 批量摘要:*** 包含所有扫描 IP 综合结果的结构化电子表格。非常适合在 MS Excel 或 Google Sheets 中进行快速筛选和执行概览。
* ***🛠️ JSON SIEM 数据:*** 高度结构化的机器可读日志。专为轻松集成 Splunk、ELK Stack 等安全工具或自定义 SOC 仪表板而设计。
* ***🛡️ TXT 取证报告:*** 针对每个 IP 的单独深度取证文件。每个文件(例如,report_1.1.1.1_timestamp.txt)都包含完整的元数据、提供商信任评分以及自动化的分析师建议。
## 🧠 技术收获
构建 CORTEX-IP_intel 帮助我巩固了多项实用的网络安全和软件工程技能:
- 使用 AbuseIPDB 和 VirusTotal API 进行**威胁情报集成**。
- 用于高性能并发 IP 分析的**异步编程**。
- 基于 SQLite 的**缓存机制**,以减少 API 消耗并缩短响应时间。
- 针对来自多个提供商的情报数据进行**风险评分**与关联分析。
- 以 CSV、JSON 和 TXT 格式**自动生成报告**。
- 使用环境变量**安全处理 API 密钥**。
- 为 SOC 和事件响应工作流**设计对取证友好的输出结构**。
## 📜 许可证
本项目仅供教育和安全分析目的使用。
基于 [MIT 许可证](LICENSE) 授权。
## 👨💻 作者
**Rohit** — 为网络安全社区打造。
*版权所有 (c) 2026 Rohit (ronnie3402)*
## 概述
一款专为安全分析师和蓝队打造的快速、异步且智能的 IP 威胁情报工具。CORTEX-IP_intel 通过查询 AbuseIPDB 和 VirusTotal API 快速分析大量 IP 地址,并生成综合的风险评分和取证报告。
## ✨ 功能
* **⚡ 极速:** 同时扫描多个 IP(异步执行)。
* **🧠 智能大脑:** 根据报告和引擎检测结果计算“风险评分”。
* **🗄️ 数据存储:** 将结果保存在本地数据库 (SQLite) 中,避免对同一个 IP 重复调用 API。
* **📊 自动生成报告:** 在整理好的文件夹中生成 CSV、JSON 和文本报告。
* **🛡️ 智能过滤:** 自动检测并跳过私有/内部 IP 地址(如 192.168.x.x),以节省 API 额度并防止错误。
* **🔄 缓存 TTL (生存时间):** 如果威胁数据过于陈旧,会智能更新本地数据库,确保您始终获取最新的情报。
* **⚡ 缓存绕过选项:** 当实时数据至关重要时,用户可以选择绕过本地数据库并强制重新获取最新的 API 数据。
* **📂 基于会话的隔离:** 每次扫描会话都会保存在以唯一时间戳命名的文件夹中,以防数据覆盖。此外,该文件夹中生成的每份报告(CSV、JSON、TXT)的文件名都包含目标 IP 和精确的时间戳,以实现完美的取证追踪。
## 架构
CORTEX-IP_intel 利用 Python 的 `asyncio` 进行并发 API 请求,并使用本地 SQLite 数据库进行缓存和 TTL 管理。它采用模块化的解析引擎,从企业级威胁情报提供商返回的深度嵌套 JSON 响应中提取特定的威胁指标。每次扫描会话都会将数据隔离在结构化的目录中,以确保严格的取证完整性。
## 🚀 快速设置与安装
⚙️ 安装与设置(推荐)
强烈建议在虚拟环境中运行此工具,以避免依赖冲突。
请按照以下步骤在您的系统上运行 CORTEX-IP_intel:
1. **克隆仓库:**
git clone https://github.com/ronnie3402/CORTEX-IP_intel git
cd CORTEX-IP_intel
2. **创建并激活虚拟环境:**
* **Windows:**
python -m venv .venv --> 创建虚拟环境。
.venv\Scripts\activate --> 激活虚拟环境。
* **Linux/Kali:**
python3 -m venv .venv --> 创建虚拟环境。
source .venv/bin/activate --> 激活虚拟环境。
3. **安装依赖:** 确保您已安装 Python,然后运行:
pip install -r requirements.txt
4. **配置 API 密钥:**
* 打开 .env.example 并输入您的密钥。
* 将 .env.example 重命名为 .env。
## 🖥️ 使用方法
**使用以下命令启动工具:**
```
python CORTEX-IP_intel.py
```
**灵活的输入选项:** 工具启动后,您可以通过三种方式提供输入:
* **单个 IP:** 直接输入一个 IP(例如,8.8.8.8)。
* **批量 IP:** 输入多个用逗号分隔的 IP(例如,1.1.1.1, 8.8.8.8)。
* **文件输入:** 提供包含 IP 列表的 .txt 文件的路径。
## 📂 报告组织
**不仅仅是保存数据,CORTEX-IP_intel 还创建了专业的取证审计追踪。每次扫描会话都隔离在一个唯一的文件夹中(例如,batch_20260209_011500),其中包含:**
* ***📊 CSV 批量摘要:*** 包含所有扫描 IP 综合结果的结构化电子表格。非常适合在 MS Excel 或 Google Sheets 中进行快速筛选和执行概览。
* ***🛠️ JSON SIEM 数据:*** 高度结构化的机器可读日志。专为轻松集成 Splunk、ELK Stack 等安全工具或自定义 SOC 仪表板而设计。
* ***🛡️ TXT 取证报告:*** 针对每个 IP 的单独深度取证文件。每个文件(例如,report_1.1.1.1_timestamp.txt)都包含完整的元数据、提供商信任评分以及自动化的分析师建议。
## 🧠 技术收获
构建 CORTEX-IP_intel 帮助我巩固了多项实用的网络安全和软件工程技能:
- 使用 AbuseIPDB 和 VirusTotal API 进行**威胁情报集成**。
- 用于高性能并发 IP 分析的**异步编程**。
- 基于 SQLite 的**缓存机制**,以减少 API 消耗并缩短响应时间。
- 针对来自多个提供商的情报数据进行**风险评分**与关联分析。
- 以 CSV、JSON 和 TXT 格式**自动生成报告**。
- 使用环境变量**安全处理 API 密钥**。
- 为 SOC 和事件响应工作流**设计对取证友好的输出结构**。
## 📜 许可证
本项目仅供教育和安全分析目的使用。
基于 [MIT 许可证](LICENSE) 授权。
## 👨💻 作者
**Rohit** — 为网络安全社区打造。
*版权所有 (c) 2026 Rohit (ronnie3402)*标签:GitHub, Python, 威胁情报, 开发者工具, 异步编程, 无后门, 计算机取证, 逆向工具, 风险评分