GodwinJoeDionisus/Threat-Intelligence-Aggregator

# 🛡 威胁情报聚合器 一个基于 Python 的 **威胁情报聚合平台**，从多个威胁情报服务收集并关联情报，用于分析可疑 IP 地址。 本项目模拟了 **安全运营中心 (SOC)** 如何使用多个情报源调查失陷指标。 # 📌 项目概述 现代网络安全调查严重依赖 **威胁情报源** 来分析可疑基础设施。 该工具聚合来自多个平台的威胁数据，并生成 **统一的情报报告和威胁评分**。 系统从以下来源收集情报： * VirusTotal * AbuseIPDB * AlienVault OTX * Shodan 随后对聚合的情报进行分析，以计算 **威胁评分和风险等级**。 # 🚀 功能特性 ✔ 多源威胁情报聚合 ✔ IP 信誉分析 ✔ 威胁关联引擎 ✔ 自动化威胁评分系统 ✔ 基础设施情报检测 ✔ SOC 风格调查仪表板 # 🧠 系统架构 用户输入 (IP 地址) ↓ 威胁情报聚合器 威胁来源 * VirusTotal * AbuseIPDB * AlienVault OTX * Shodan ↓ 威胁关联引擎 ↓ 威胁评分系统 ↓ 威胁情报仪表板 # 📊 威胁情报仪表板 该平台包含一个基于 **Flask 的仪表板**，用于可视化威胁情报结果。 仪表板显示： * 被调查的 IP 地址 * 威胁评分 * 风险等级 * 来自所有情报源的结果 ### 仪表板预览  # ⚙ 使用技术 | 技术 | 用途 | | ---------- | -------------- | | Python | 核心开发 | | Requests | API 通信 | | Flask | 仪表板界面 | | Pandas | 数据分析 | | Shodan API | 基础设施情报 | # 📂 项目结构 Threat-Intelligence-Aggregator intel/ * virustotal_api.py * abuseipdb_api.py * otx_api.py * shodan_api.py core/ * aggregator.py * threat_scoring.py dashboard/ * app.py README.md dashboard.png # 🔎 情报来源 ## VirusTotal 使用多个反病毒引擎为 IP 地址提供恶意软件和信誉分析。 收集的数据： * 恶意检测 * 可疑检测 * 无害检测 ## AbuseIPDB 跟踪因恶意活动而被举报的 IP 地址。 收集的数据： * 滥用置信度评分 * 滥用报告数量 * 来源国家 ## AlienVault OTX 社区驱动的威胁情报平台。 收集的数据： * 威胁脉冲 (Threat pulses) * 已知恶意指标 ## Shodan 互联网连接设备的搜索引擎。 收集的数据： * 开放端口 * 托管组织 * 基础设施信息 # 🧠 威胁评分引擎 系统利用来自多个来源的情报计算 **威胁评分 (0–100)**。 示例： 威胁评分：72 / 100 风险等级：HIGH 风险分类： * LOW * MEDIUM * HIGH 这有助于分析师确定调查的优先级。 # ▶ 运行情报聚合器 运行聚合器： ``` cd core python aggregator.py ``` 输入示例： ``` 8.8.8.8 ``` # 📊 运行仪表板 ``` cd dashboard python app.py ``` 打开浏览器： ``` http://127.0.0.1:5000 ``` # 🎯 学习成果 本项目展示了以下方面的技能： * 威胁情报分析 * 安全自动化 * API 集成 * SOC 调查工作流 * 安全工具开发 # ⚠ 免责声明 本项目仅用于 **教育和研究目的**。 请仅分析您拥有或经许可调查的系统。 # 👨‍💻 作者 **Godwin Joe Dionisus** 专注于以下领域的网络安全爱好者： * 网络安全 (Network Security) * 威胁情报 (Threat Intelligence) * 安全自动化 (Security Automation) * AI 驱动的网络安全系统

标签：AbuseIPDB, API集成, Ask搜索, Flask, IOC, IP地址分析, nuclei, Python, TIP, VirusTotal, 关联分析, 可观测性, 失陷指标, 威胁情报, 威胁评分, 字符串匹配, 安全仪表盘, 安全运营中心, 开发者工具, 情报聚合, 无后门, 渗透测试辅助, 结构化查询, 网络安全, 网络映射, 自动化安全, 逆向工具, 隐私保护, 风险分析