romaingenard/osint-ai-toolkit

# osint-ai-toolkit ## 概述 围绕共享核心（API 集合、SQLite 存储、通过 Claude API 进行 LLM 分析）构建的模块化 Python 框架，包含两个独立应用： - **CTI 应用**（`cti/`）：基于组织概况的自动化 IoC 丰富管道、主动渗透与情境化威胁简报 - **LI 应用**（`li/`）：影响力操作检测与分析工作流，支持 DISARM 框架分类与网络可视化 ## 仓库结构 ``` osint-ai-toolkit/ ├── core/ # Shared modules: API collection, SQLite storage, LLM analysis ├── cti/ # CTI application: enrichment, pivoting, brief generation ├── li/ # LI application: detection, DISARM classification, reporting ├── data/ # Sample input data ├── outputs/ # Sample results └── README.md ``` ## 状态 开发中 — 阶段 1（2026 年 3 月）。核心模块与应用处于积极开发阶段。 ## 作者 Romain Génard — [LinkedIn](https://linkedin.com/in/romaingenard)

标签：API集成, C2, Claude API, CTI应用, DISARM, ESC4, IoC, LinkedIn, LI应用, LLM分析, OSINT, Phase 1, Python框架, Romain Génard, SEO: OSINT AI, SEO: 威胁情报工具, SEO: 开源情报AI, SQLite, WIP, 上下文威胁简报, 主动渗透, 人工智能, 信息战, 可观测性, 威胁分析, 威胁情报, 开发者工具, 影响力操作, 情报分析, 检测与响应, 检测工作流, 模块化框架, 用户模式Hook绕过, 组织画像, 网络威胁, 网络诊断, 自动化侦查工具, 自动化分析, 跨站脚本, 逆向工具