cosmeaf/ipintel

# IPINTEL IPINTEL 是一个模块化的 IP 调查与威胁情报引擎，旨在实时分析和分类 IP 地址。 该系统聚合了多种情报来源，包括 GeoIP 数据、ASN 信息、TOR 出口节点检测、代理识别、数据中心分类、反向 DNS 查询以及风险评分，从而提供对任意 IP 地址的全面视图。 IPINTEL 设计轻量、可扩展，适合集成到安全平台、API 和监控系统中。 ## 功能特性 - IP 地址调查引擎 - GeoIP 地理位置查询 - ASN 检测与组织查询 - TOR 出口节点检测 - 代理检测 - 数据中心网络识别 - 反向 DNS 查询 - 风险评分系统 - 模块化架构 - 本地情报数据源 - 包含测试框架 ## 架构 IPINTEL 采用模块化架构构建，每个情报组件独立运行。 ipintel/ │ ├── engine/ # 核心调查引擎 ├── geoip/ # GeoIP 查询模块 ├── tor/ # TOR 检测 ├── proxy/ # 代理检测 ├── datacenter/ # 数据中心 ASN 检测 ├── asn/ # ASN 查询 ├── dns/ # 反向 DNS 引擎 ├── risk/ # 风险评分系统 ├── cache/ # 缓存层 ├── stats/ # 统计工具 ├── update/ # 情报数据更新脚本 └── tests/ # 测试套件 每个模块提供情报信号，最终汇总生成调查结果。 ## 示例输出 调查结果示例： { "ip": "8.8.8.8", "country": "United States", "city": "Mountain View", "latitude": 37.4056, "longitude": -122.0775, "asn": 15169, "asn_org": "Google LLC", "tor": false, "proxy": false, "datacenter": true, "rdns": "dns.google", "risk_score": 20, "risk_reasons": [ "Datacenter ASN" ] } ## 安装说明 克隆仓库： git clone https://github.com/yourusername/ipintel.git cd ipintel 创建虚拟环境： python3 -m venv venv source venv/bin/activate 安装依赖： pip install -r requirements.txt ## 使用方法 基本用法示例： from engine.investigation_engine import investigate_ip result = investigate_ip("8.8.8.8") print(result) ## 运行测试 运行所有测试： python run_all_tests.py 或运行单个测试： python tests/test_geoip.py python tests/test_dns.py python tests/test_proxy.py python tests/test_tor.py ## 应用场景 IPINTEL 可用于多种安全和网络情报场景： - 安全监控 - 欺诈检测 - 滥用调查 - 威胁情报增强 - 网络分析 - 应急响应 - Web 安全系统 ## 设计目标 本项目遵循以下设计原则： - 简洁性 - 模块化 - 透明度 - 可扩展性 - 本地情报处理 ## 未来改进 未来版本的潜在改进方向： - REST API 接口 - Redis 缓存 - 异步调查引擎 - 集成外部威胁源 - Shodan 集成 - AbuseIPDB 集成 - 仪表盘与监控界面 ## 许可证 MIT License ## 作者 为安全研究和 IP 情报分析而开发。

标签：API集成, ASN查询, ESC4, GeoIP定位, GitHub, IP 地址批量处理, IP地址调查, OSINT, Python安全工具, Tor节点检测, 代理检测, 反向DNS, 可观测性, 威胁情报, 开发者工具, 情报引擎, 数据中心识别, 模块化架构, 网络安全, 逆向工具, 隐私保护, 风险评分