wildaaaann/SOC-threat-intel

# 🛡️ SOC 威胁情报 AI 仪表板 一个为安全运营中心 (SOC) 分析师构建的、由 AI 驱动的自动化威胁情报收集与报告仪表板。 该工具通过自动查询多个威胁情报平台、聚合原始 JSON 数据，并利用 **Google Gemini AI** 将结果综合成清晰、标准化且可直接复制到 SOC 工单的报告，从而大幅减少手动 IoC (失陷指标) 调查所需的时间。 ## ✨ 功能特性 - **多源情报收集：** 根据 IoC 类型自动查询 VirusTotal、AbuseIPDB、URLScan 和 HybridAnalysis。 - **智能 IoC 检测：** 自动检测输入是 IPv4、域名、MD5、SHA1 还是 SHA256。 - **AI 驱动综合：** 使用 `gemini-2.5-flash` 解析复杂的 JSON 关系数据并撰写人类可读的叙述。 - **自动去除危险格式：** 确保最终报告中的所有恶意域名都已去除危险格式 (例如 `example[.]com`)，以保证工单系统的安全 (OPSEC)。 - **会话历史：** 在活动会话期间跟踪您的分析历史记录，不会在服务器上永久存储敏感数据。 - **故障保险机制：** 如果 AI API 遇到速率限制 (错误 429)，应用程序会提供一键下载功能以下载整理好的原始 Prompt，允许分析人员手动进行处理。 ## 🛠️ 前置条件 要运行此应用程序，您需要以下 API 密钥： 1. **Google Gemini API Key** (必填) 2. **VirusTotal API Key** (必填) 3. **AbuseIPDB API Key** (必填) 4. **URLScan API Key** (可选) 5. **HybridAnalysis API Key** (可选) ## 🚀 安装与设置 (本地环境) 1. **克隆仓库：** git clone [https://github.com/](https://github.com/)wildaaaann/SOC-threat-intel.git cd SOC-threat-intel

标签：AbuseIPDB, AI, Ask搜索, DAST, DLL 劫持, ESC4, HybridAnalysis, IoC分析, IP地址检测, OPSEC, OSINT, Python, VirusTotal, 人工智能, 域名安全, 大语言模型, 妥协指标, 威胁情报, 安全仪表盘, 安全运营中心, 开发者工具, 恶意软件分析, 文件哈希, 无后门, 用户模式Hook绕过, 网络安全, 网络映射, 自动化代码审查, 自动化报告, 自动脱敏, 逆向工具, 隐私保护