Coolxaditya/Threat-Intel-Enricher
GitHub: Coolxaditya/Threat-Intel-Enricher
一款集成多源威胁情报的Chrome扩展,实现对IP、域名及哈希值的右键一键富化与快速研判。
Stars: 0 | Forks: 0
# Threat Intel Enricher
[](https://chrome.google.com/webstore)
[](https://github.com/yourusername/threat-intel-enricher/releases)
[](LICENSE)
一个强大的 Chrome 扩展程序,可利用来自多个来源的威胁情报数据实时丰富 IP 地址、域名和文件哈希。
## 🚀 功能特性
- **多源情报**:聚合来自 8+ 个威胁情报平台的数据
- **实时分析**:即时丰富,并带有性能优化缓存
- **右键菜单集成**:右键单击任何 IP/域名/哈希即可分析
- **批处理**:同时处理多个指标
- **可视化威胁评分**:颜色编码的威胁等级和风险评分
- **导出功能**:以 JSON/TXT 格式导出结果
- **深色/浅色主题**:支持主题切换的现代 UI
- **速率限制**:智能 API 速率限制,防止配额耗尽
- **离线缓存**:智能缓存系统,实现更快的查询
## 🔍 支持的情报来源
| 平台 | 类型 | 需要 API Key | 速率限制 |
|----------|------|------------------|-------------|
| **VirusTotal** | Malware Analysis | ✅ | 4/min, 500/day |
| **AbuseIPDB** | IP Reputation | ✅ | 60/min, 1000/day |
| **Shodan** | Network Scanning | ✅ | 1/min, 100/day |
| **AlienVault OTX** | Threat Intelligence | ❌ | 30/min, 10000/day |
| **IPQualityScore** | IP Analysis | ✅ | 5/min, 5000/day |
| **ThreatFox** | Malware IOCs | ❌ | 10/min, 1000/day |
| **URLhaus** | Malware URLs | ❌ | 10/min, 1000/day |
| **URLScan.io** | Website Analysis | ❌ | 30/min, 1000/day |
## 📦 安装
### 从 Chrome Web Store 安装
1. 访问 [Chrome Web Store](https://chrome.google.com/webstore)
2. 搜索 "Threat Intel Enricher"
3. 点击 "Add to Chrome"
4. 确认安装
### 手动安装(开发模式)
1. 克隆此仓库:
git clone https://github.com/yourusername/threat-intel-enricher.git
cd threat-intel-enricher
2. 打开 Chrome 并导航到 `chrome://extensions/`
3. 在右上角启用 "Developer mode"
4. 点击 "Load unpacked" 并选择项目目录
5. 扩展程序将被安装并准备就绪
## ⚙️ 配置
### API Keys 设置
1. 点击扩展图标打开弹出窗口
2. 点击页脚中的 "Settings"
3. 输入您想使用的服务的 API keys:
- **VirusTotal**: 从 [virustotal.com](https://www.virustotal.com/gui/join-us) 获取
- **AbuseIPDB**: 从 [abuseipdb.com](https://www.abuseipdb.com/account/api) 获取
- **Shodan**: 从 [shodan.io](https://account.shodan.io/login) 获取
- **IPQualityScore**: 从 [ipqualityscore.com](https://www.ipqualityscore.com/create-account) 获取
### 设置
- **Auto Cache**:启用/禁用结果的自动缓存
- **Cache Duration**:设置缓存结果的时间(默认:1 小时)
- **Notifications**:启用/禁用浏览器通知
## 🎯 使用方法
### 快速分析
1. 点击浏览器工具栏中的扩展图标
2. 输入 IP 地址、域名或文件哈希
3. 点击 "Enrich" 或按 Enter 键
4. 查看威胁评估和情报数据
### 右键菜单分析
1. 在任意网页上选择任意 IP 地址、域名或哈希
2. 右键单击并选择 "Enrich Threat Intel"
3. 结果将显示在新标签页中
### 批处理
1. 点击弹出窗口中的 "Batch" 按钮
2. 输入多个指标(每行一个)
3. 点击 "Process Batch"
4. 查看聚合结果
### 键盘快捷键
- `Ctrl+Shift+E`:打开扩展弹出窗口
- `Ctrl+Shift+B`:打开批处理
## 🏗️ 架构
```
threat-intel-enricher/
├── manifest.json # Extension manifest
├── background.js # Service worker & context menu
├── popup/ # Main UI
│ ├── popup.html
│ ├── popup.js
│ └── popup.css
├── options/ # Settings page
│ ├── options.html
│ └── options.js
├── results/ # Results display
│ ├── results.html
│ └── results.js
├── utils/ # Core utilities
│ ├── api-client.js # API integrations
│ └── cache-manager.js # Caching system
└── icons/ # Extension icons
```
### 关键组件
- **APIClient**:处理所有带有速率限制的外部 API 通信
- **CacheManager**:管理本地存储和结果缓存
- **Background Service**:处理右键菜单和跨标签页通信
- **Popup Interface**:带有实时更新的主用户界面
## 🔧 开发
### 前置条件
- Node.js 16+
- Chrome Browser
- 所需情报来源的 API keys
### 设置
```
# 安装依赖(如有)
npm install
# 在 Chrome 中加载扩展以进行开发
# 按照上面的手动安装步骤操作
```
### 构建
```
# 无需构建过程 - 纯 JavaScript
# 只需确保所有文件结构正确
```
### 测试
```
# 运行测试(如已实现)
npm test
# 手动测试:
# 1. 加载未打包的扩展
# 2. 使用各种指标进行测试
# 3. 验证 API 集成
# 4. 测试缓存功能
```
### 添加新的情报来源
1. 将配置添加到 `api-client.js`
2. 实现 API 集成方法
3. 更新 UI 组件
4. 如有需要,添加到 manifest 权限
5. 更新文档
## 📊 API 使用与限制
| 服务 | 免费层 | 付费层 |
|---------|-----------|-----------|
| VirusTotal | 4/min, 500/day | 可用更高限制 |
| AbuseIPDB | 60/min, 1000/day | 300/min, 5000/day |
| Shodan | 1/min, 100/day | 可用更高限制 |
| IPQualityScore | 5/min, 5000/day | 可用更高限制 |
*注意:免费层限制可能会变更。请查看提供商文档以获取当前限制。*
## 🔒 隐私与安全
- API keys 本地存储在浏览器存储中
- 除情报 API 外,不会向外部服务器传输数据
- 结果在本地缓存以提高性能
- 扩展程序遵守浏览器隐私设置
## 📝 许可证
本项目采用 MIT 许可证授权 - 详见 [LICENSE](LICENSE) 文件。
## 📞 支持
- **问题反馈**:[GitHub Issues](https://github.com/yourusername/threat-intel-enricher/issues)
- **讨论交流**:[GitHub Discussions](https://github.com/yourusername/threat-intel-enricher/discussions)
- **邮箱**:support@threatintelenricher.com
## 🗺️ 路线图
- [ ] 移动浏览器支持
- [ ] 更多情报来源
- [ ] 高级过滤和搜索
- [ ] 与 SIEM 系统集成
- [ ] 自定义威胁评分算法
- [ ] 历史分析功能
**为网络安全社区 ❤️ 而生**
标签:Ask搜索, Chrome 扩展, DAST, ESC4, IP 地址批量处理, IP 地址查询, OSINT, Sigma 规则, SOC 工具, VirusTotal, 域名分析, 威胁情报, 威胁评分, 安全态势感知, 实时分析, 开发者工具, 恶意软件分析, 情报富化, 数据可视化, 文件哈希检测, 沙箱检测, 浏览器插件, 网络安全, 自定义脚本, 隐私保护