mtstavares/threat_hunting_analyse

# 🔎 Threat Hunting IP 分析 ## 📌 项目简介 本项目包含一个用 **Python** 开发的脚本，旨在协助企业环境中的 **Threat Hunting 和安全监控** 活动。 该工具自动分析导出到电子表格的网络事件，利用来自 **Threat Intelligence** 服务的 IP 信誉信息来丰富数据。 主要目标是**减少手动查询所花费的时间**，简化安全事件的分类筛选，并支持在分析活动中识别可能的 **Indicators of Compromise (IOCs)**。 ## 🎯 用途 该脚本旨在支持**内部安全监控**例行工作，作为 **Threat Hunter** 团队成员在事件和警报初步调查中的辅助工具。 基于包含网络事件的电子表格，该工具： - 🌐 自动识别**事件中涉及的公网 IP** - 🔎 在 **Threat Intelligence** 平台上查询这些 IP 的信誉 - ⚠️ 对每个被分析 IP 的风险等级进行分类 - 📊 在电子表格中整合并整理结果报告 这种方法允许确定分析的优先级，并**将调查工作引向潜在恶意事件**，从而优化警报调查流程。 ## ⚙️ 主要功能 - 🔍 使用 **VirusTotal** 和 **AbuseIPDB** 的数据自动丰富 IP 信息 - 🚨 对分析 IP 进行风险分类 - 🔁 识别事件中重复出现的 IP - 📑 在 **Excel** 电子表格中生成整理好的报告 - 🧠 维护**查询缓存**以避免重复请求 - 📛 记录可疑 IP 的历史以用于 **Blocklist 控制** ## 🛡️ 运营目标 该工具作为**安全运营分析的辅助手段**开发，有助于快速识别网络事件中观察到的潜在恶意 IP。 它的使用直接有助于**检测、调查和响应事件**的活动，支持 **Threat Hunting** 团队在安全事件监控和分析方面的工作。

标签：AbuseIPDB, AMSI绕过, Ask搜索, Excel数据处理, IOC分析, IP信誉查询, Python, Threat Hunting, VirusTotal, 威胁情报, 威胁检测, 安全运营, 密码管理, 开发者工具, 扫描框架, 数据 enrichment, 无后门, 网络信息收集, 网络安全, 脚本工具, 自动化分析, 跨站脚本, 逆向工具, 隐私保护, 黑名单管理