NexusFang-tech/Threat-Intel-Feed-Aggregator

# 🔵 威胁情报源聚合器 一款 Python 工具，用于从多个免费公共威胁情报源聚合 IOC（入侵指标），在本地进行缓存，并支持针对这些指标实时检查 IP、域名和 URL。 ## 功能特性 - 拉取 **4 个实时威胁情报源**（无需 API 密钥） - 根据所有相关情报源检查 **IP、域名和 URL** - 具有可配置 TTL 的本地缓存（默认：6 小时） - 从文件进行批量 IOC 检查 - 自动检测 IOC 类型（IP / 域名 / URL） - 使用 `--stats` 进行情报源新鲜度跟踪 - 以颜色区分威胁/安全输出 ## 包含的情报源 | 情报源 | 类型 | 描述 | |------|------|-------------| | [Feodo Tracker](https://feodotracker.abuse.ch/) | IP | 僵尸网络 C2 基础设施 | | [URLhaus](https://urlhaus.abuse.ch/) | URL | 活跃的恶意软件分发 URL | | [SSL Blacklist](https://sslbl.abuse.ch/) | IP | 恶意 SSL 证书 IP | | [OpenPhish](https://openphish.com/) | URL | 活跃的钓鱼页面 | ## 用法 ``` # 首次运行：下载所有 feeds python threat_intel.py --update # 检查单个 IP python threat_intel.py --check-ip 185.220.101.45 # 检查域名 python threat_intel.py --check-domain malware-c2.ru # 检查 URL python threat_intel.py --check-url http://evil.com/payload.exe # 从文件批量检查（每行一个 IOC） python threat_intel.py --check-file iocs.txt # 查看 feed 缓存状态 python threat_intel.py --stats # 强制刷新所有 feeds python threat_intel.py --update --force ``` ## IOC 文件格式 (`iocs.txt`) ``` # 以 # 开头的行将被忽略 1.2.3.4 evil-domain.com http://phishing-site.com/login ``` ## 环境要求 ``` Python 3.7+ (standard library only — no pip install needed) ``` ## 展示技能 - 威胁情报概念（IOC 类型、情报源、TTPs） - 处理真实世界的安全数据源 - HTTP 源解析（CSV、纯文本） - 本地缓存和数据新鲜度管理 - 蓝队防御工具开发

标签：C2服务器, ESC4, Feodo Tracker, IOC聚合, IP信誉检测, OpenPhish, OSINT, PB级数据处理, Python, SOC工具, SSL黑名单, URLhaus, 入侵指标, 命令控制, 威胁情报, 安全运维, 实时检测, 开发者工具, 恶意软件, 数据采集, 无后门, 本地缓存, 漏洞发现, 网络安全, 逆向工具, 钓鱼检测, 防御态势感知, 隐私保护