BasharAlhaileh/TraceOps-v2---OSINT-Scanner

这是为 TraceOps 构建的自动化威胁情报 pipeline，基于 n8n 开发。将此文件导入到你的 n8n 实例中即可启用自动化扫描。 如何导入 在 http://localhost:5678 打开 n8n 点击 “+” → “Import from file” 选择 TraceOps_v2_-_OSINT_Scanner.json 更新以下凭据： Discord Alert → 替换为你自己的 webhook URL Email Alert → 配置你的 SMTP 凭据 Email Safe Report → 配置你的 SMTP 凭据 Workflow Pipeline (22 Nodes) Schedule Trigger (每 12 小时) → Get Targets # 从 DB 获取所有受监控的 domains → Split Targets # 单独处理每个 domain → OTX Scan # 威胁情报查询 → Extract OTX # 解析 pulse 计数与信誉 → Shodan Scan # 基础设施与 port 扫描 → Extract Shodan # 解析 ports 与 vulnerabilities → GitHub Scan # Secret 与 credential 泄露检测 → Extract GitHub # 解析已暴露的 secrets 数量 → HIBP Check # Password 泄露验证 → Extract HIBP # 解析 pwned 百分比 → SecurityTrails Scan # DNS 与 subdomain 枚举 → Extract SecTrails # 解析 subdomain 数量 → VirusTotal Scan # Malware 与信誉检查 → Extract VirusTotal # 解析恶意引擎计数 → Risk Score Calculator # 计算最终风险分数 → Save to DB # 将结果持久化到 PostgreSQL → Risk Check # 分数 ≥ 40？ ├── TRUE → Format Alert → Discord + Email (即时告警) └── FALSE → Build Safe Report → Email (摘要报告)

标签：Ask搜索, ASM, CTI管道, Discord告警, ESC4, GitHub, GitHub机密泄露, HIBP, n8n, OSINT, PostgreSQL, SOAR, VirusTotal, 凭据泄露检测, 域名监控, 威胁情报, 子域名枚举, 安全工作流, 安全工具库, 实时处理, 密码管理, 开发者工具, 数据统计, 测试用例, 端口扫描, 系统安全, 结构化查询, 自动化安全, 自定义DNS解析器, 被动侦察, 风险评分