Pravat25/ip-threat-checker

# IP 威胁情报检测器    ## 概述 IP 威胁情报检测器是一个基于 Python 的网络安全工具，用于检索 IP 地址的信息并分析基本的威胁指标。 该工具通过查询公共 IP 情报 API 来收集诸如位置、ISP 和网络类型等信息。随后，它会根据代理使用或托管提供商等指标来评估该 IP 是否可疑。 本项目演示了**基本的威胁情报分析**，这是**安全运营中心 (SOC) 分析师在调查过程中**执行的常见任务。 ## 功能特性 - 查询 IP 地址的详细信息 - 检索地理位置数据（国家、地区） - 识别 ISP 和托管提供商 - 检测潜在的可疑指标 - 生成简单的威胁情报报告 ## 技术栈 - Python - Requests 库 - 公共 IP 情报 API ## 项目结构 ip-threat-checker │ ├── ip_checker.py └── README.md ## 安装说明 克隆仓库： git clone https://github.com/Pravat25/ip-threat-checker.git 进入项目目录： cd ip-threat-checker 安装所需依赖： pip install requests ## 运行方法 运行 Python 脚本： python ip_checker.py 根据提示输入您想要分析的 IP 地址。 示例： Enter IP address to check: 8.8.8.8 ## 示例输出 ===== IP Intelligence Report ===== IP: 8.8.8.8 Country: United States Region: California ISP: Google LLC No obvious threat indicators ## 学习目的 创建此项目是为了练习： - Python API 集成 - 威胁情报查询 - 安全调查工作流 - 网络安全自动化 ## 免责声明 本工具仅用于**教育目的**，不得用于恶意活动。

标签：API集成, ESC4, GitHub, IP地理位置, IP查询, OSINT, Python, Requests库, SOC分析, 代理检测, 信安技术, 可观测性, 威胁情报, 字符串匹配, 安全运营, 开发者工具, 扫描框架, 攻击面分析, 数字取证, 无后门, 网络安全, 自动化脚本, 逆向工具, 隐私保护