BhayaniDev/SOC-URL-Threat-Analysis-Mitigation-Tool

🔐 SOC 导向的 URL 威胁分析与缓解工具 🎯 项目概述 SOC URL 威胁分析工具是一个基于 Python 构建的定制化威胁情报平台，旨在模拟一级/二级安全运营中心 (SOC) 分析师的工作流程。 在分类处理潜在的钓鱼链接、恶意信标或用户报告的可疑 URL 时，分析师需要快速、非侵入式的情报。该工具自动化了被动 OSINT 的提取，评估加密安全性，聚合社区威胁情报，并通过定制的风险评分引擎处理结果，以提供必要的、可执行的缓解措施。 🛡️ 安全与道德优先 仅限被动情报：该工具不会对目标执行侵入式扫描、目录暴力破解或载荷执行。 安全分类：旨在在不惊动攻击者或触发恶意 webhook 的情况下收集背景信息。 ✨ 主要特性 ✅ 被动域名情报 (WHOIS)：提取注册商数据并计算域名年龄，以标记钓鱼活动中常用的新注册“一次性”域名。 ✅ 加密验证 (SSL/TLS)：检查证书颁发者和到期日期，而无需执行 HTTP 载荷。 ✅ HTTP 安全头检查：安全地请求服务器头信息，以验证关键防御配置是否存在。 ✅ VirusTotal API v3 集成：安全地聚合来自 90 多家安全供应商的众包威胁情报，以检测零日恶意 URL。 ✅ 分析师风险评分引擎：根据加权风险因素自动计算威胁评分 (0-100)，并分配严重性级别（低、中、高、严重）。 ✅ 自动化 SOC 缓解措施：将识别出的漏洞映射到特定的事件响应剧本（例如，SWG 阻断、代理监控、服务器重新配置）。 ✅ 交互式仪表盘：具有使用 Streamlit 构建的简洁、深色模式 Web UI，用于快速数据可视化。 🚀 安装与设置 本项目旨在独立的 Python Virtual Environment 中运行，以防止系统范围的包冲突（符合 PEP 668 标准）。 克隆仓库并导航至目录：git clone https://github.com/yourusername/soc-url-analyzer.git cd soc-url-analyzer

标签：Ask搜索, C++17, DNS枚举, ESC4, HTTP/HTTPS抓包, HTTP头分析, IP 地址批量处理, Kubernetes, Level 1 分析员, Metasploit替代, OSINT, Python, SSL证书分析, Streamlit, URL分析, VirusTotal, WHOIS查询, 协议探测, 威胁情报, 安全仪表盘, 开发者工具, 态势感知, 恶意域名, 无后门, 结构化查询, 网络安全工具, 自动化安全, 访问控制, 逆向工具, 钓鱼检测