mochamalaban/threat-intelligence-ioc-analyzer

# 威胁情报 IOC 分析器 一款轻量级威胁情报工具，用于分析威胁指标，例如 IP 地址、域名和文件哈希。 该工具可识别 IOC 类型，利用模拟情报源对其进行上下文威胁信息增强，并生成结构化的威胁情报报告。 功能特性： - IOC 类型检测（IP、域名、哈希） - 威胁情报增强 - 风险分类（HIGH / LOW） - 自动化报告生成 该分析器从 `sample_iocs/iocs.txt` 读取指标，并将结果输出到 `reports/` 目录。 ## 安装说明 克隆仓库： git clone https://github.com/mochamalaban/threat-intelligence-ioc-analyzer.git 进入项目文件夹： cd threat-intelligence-ioc-analyzer 安装依赖： pip install -r requirements.txt ## 运行工具 使用以下命令运行分析器： python src/analyzer.py 运行后，生成的威胁情报报告将出现在： reports/ ## IOC 输入示例 工具从以下位置读取指标： sample_iocs/iocs.txt 示例： 8.8.8.8 41.90.1.10 malicious-domain.com d41d8cd98f00b204e9800998ecf8427e ## 作者 Laban Mochama 网络安全 | 威胁检测 | 事件响应 | 安全自动化

标签：DAST, HTTP/HTTPS抓包, IOC分析, IP地址查询, Python安全工具, 商业软件, 域名安全, 失陷指标检测, 威胁情报, 威胁评分, 安全报告生成, 开发者工具, 态势感知, 恶意软件分析, 文件哈希校验, 网络安全, 逆向工具, 隐私保护