Kartik062006/malicious-ip-intelligence

# 恶意 IP 情报系统 一款自动化威胁情报工具，旨在利用 VirusTotal API (v3) 扫描、分析和分类 IP 地址。 这个基于 Python 的安全运营 脚本读取网络 IP 地址列表，对照已建立的安全厂商进行查询，并将其分类为 **安全**、**可疑** 或 **恶意**。它自动处理 API 速率限制，并为事件响应生成控制台摘要和文本报告存档。 ## 功能特性 * **自动化威胁搜寻：** 快速分析来自网络日志的大量 IP 地址。 * **精细化分类：** 评估引擎分析统计数据，以标记可疑和明确恶意的节点。 * **操作安全性：** 利用环境变量 (`.env`) 确保 API 密钥安全并排除在版本控制之外。 * **速率限制处理：** 内置逻辑遵循免费层 API 约束，避免运行失败。 * **自动化报告：** 生成清晰、分类明确的 `flagged_ips_report.txt` 文件，供安全团队使用。 ## 前置条件 * Python 3.12 * 一个免费的 [VirusTotal API Key](https://www.virustotal.com/) ## 安装与设置 1. **克隆仓库：** git clone https://github.com/Kartik062006/malicious-ip-intelligence.git cd malicious-ip-intelligence 2. **安装所需的 Python 库：** pip install requests python-dotenv 3. **保护您的 API 密钥** * 在根目录下创建一个名为 .env 的文件。 * 将您的 VirusTotal API 密钥添加到文件中： VT_API_KEY=your_actual_api_key_here * 注意：请确保 .env 已列在您的 .gitignore 文件中。 4. **准备数据：** * 在根目录下创建一个名为 ips.txt 的文本文件。 * 添加您想要扫描的 IP 地址（每行一个）。 5. **用法** 从您的终端运行脚本 python vt_scanner.py 6. **预期输出** 该脚本将向控制台输出实时扫描进度，并自动生成一个 flagged_ips_report.txt 文件，其中包含分离出的 需要缓解措施的可疑和恶意 IP 地址列表。 7. **免责声明** 该工具是作为网络安全培训项目开发的。在扫描网络基础设施或 与第三方威胁情报 API 交互之前，请务必确保您已获得适当的授权。

标签：API集成, ATT&CK映射, ESC4, GitHub, IP分类, IP地址分析, IP 地址批量处理, OSINT, Python, SecOps, VirusTotal API, 云安全架构, 可观测性, 威胁情报, 安全运营, 开发者工具, 恶意IP, 扫描框架, 数字取证, 无后门, 无服务器架构, 网络安全, 自动化脚本, 速率限制处理, 隐私保护