vitorallo/business-profiler

# Business Profiler Claude Code 插件，用于网络安全威胁情报和攻击面分析。执行侦察、提取泄露数据、映射威胁行为者、检查合规风险，并创建目标威胁档案（符合 SANS 威胁情报分析方法论），生成 Markdown 和 PDF 格式的报告。 它还包含一项销售定位技能，可根据真实威胁数据构建客户策略报告。适用于网络安全销售团队，通过向潜在客户展示其实际面临的风险，与 CISO 和安全主管就真实痛点而非通用威胁进行深入探讨。同样适用作为 KYC 工具。 无需外部 AI API。分析工作由 Claude 完成。所有数据源均免费且无需密钥。 ## 安装 ### 从 PEACH STUDIO 市场安装 ``` # 添加 marketplace /plugin marketplace add vitorallo/peach-studio-marketplace # 安装 plugin /plugin install business-profiler@peach-studio # 重新加载以应用 /reload-plugins ``` ### 从源码安装 ``` git clone https://github.com/vitorallo/business-profiler.git cd business-profiler python3 scripts/setup.py --venv # creates .venv and installs dependencies source .venv/bin/activate ``` 然后加载插件： **Claude Code (CLI)** ``` /plugin marketplace add ./business-profiler /plugin install business-profiler@business-profiler /reload-plugins ``` **Claude Desktop** 1. 打开 **Code tab** > 点击 **+** > **Plugins** > **Add plugin** 2. 输入 `business-profiler` 目录的本地路径 3. 选择您的范围（用户、项目或本地） **VS Code Extension** 1. 输入 `/plugins` > **Marketplaces** 标签页 > 添加本地 `business-profiler` 目录 2. 从 **Plugins** 标签页安装 ### 验证 输入 `/business-profiler:` 并按 Tab 键自动补全以查看可用技能。 ``` python3 scripts/setup.py --check # verify dependencies ``` ## 使用方法 ``` /business-profiler:full-profile Shell shell.com Energy Netherlands /business-profiler:attack-surface shell.com /business-profiler:threat-profile Shell shell.com Energy Netherlands /business-profiler:threat-actors Energy /business-profiler:ot-ics-assessment Shell shell.com Energy Netherlands /business-profiler:incident-lookup Shell /business-profiler:sales-targeting Shell shell.com Energy Netherlands ``` ## 技能 | Skill | 功能描述 | |-------|-------------| | `full-profile` | 完整评估：侦察 + 商业情报 + 威胁 + 合规 + 报告 + PDF | | `threat-profile` | 威胁行为者、TTPs、安全事件、风险分析 | | `attack-surface` | 基础设施侦察和暴露面映射 | | `threat-actors` | MITRE ATT&CK 威胁行为者查询（按行业、国家或名称） | | `ot-ics-assessment` | 针对 OT/ICS/SCADA 的评估（如有可选 KEY，可通过 FOFA 增强） | | `incident-lookup` | 安全泄露和事件调研 | | `sales-targeting` | 战略客户定位：包含 38 项服务目录、财务/合规/联系人情报的 6 部分销售报告 | ### 销售定位 运行 `sales-targeting` 将威胁评估转化为销售团队可直接使用的内容。它构建一份包含服务定价、联系人调研和逐周互动计划的 6 部分报告。 ``` # 完整 pipeline — 自动运行 recon + threat intel + business intel /business-profiler:sales-targeting Shell shell.com Energy Netherlands # Fast mode — 输入现有 threat report，完全跳过 recon /business-profiler:sales-targeting Shell shell.com Energy Netherlands > Use existing report at ./reports/threat_attack_surface_shell.md ``` **生成内容：** - 客户分类（STRATEGIC PARTNER / KEY ACCOUNT / TARGET ACCOUNT）及 3 年营收机会 - 6 部分报告：机会、痛点、截止日期、接触方式、营销活动、行动计划 - 基于 6 大类（评估、集成、托管服务、GRC、IR、培训）38 项服务目录的服务映射 - CISO/CIO 联系人情报和接触策略 **增强模式（可选）：** 如果您已设置 Chrome MCP 或可以使用 Playwright MCP（通过您的账户认证），该技能还会从 LinkedIn、Sales Navigator 和 Crunchbase 提取数据。参见 [增强模式](docs/enhanced-mode.md)。 ## 数据来源 全部免费，无需 API 密钥： | 能力 | 来源 | |-----------|--------| | 子域名 | crt.sh, HackerTarget, AlienVault OTX | | 云检测 | ipinfo.io | | M365 / Google Workspace | DNS + Microsoft API | | 邮件安全 | 通过 DNS 的 SPF/DKIM/DMARC | | SSL/TLS | Python ssl stdlib | | 技术栈 | HTTP headers + HTML 指纹识别 | | 泄露情报 | XposedOrNot | | 已知漏洞 | CISA KEV | | 公司数据 | Wikipedia/Wikidata | | WHOIS | RDAP | | 威胁行为者 | MITRE ATT&CK STIX | | 合规分析 | 内置数据库 (NIS2, DORA, GDPR, HIPAA, PCI-DSS, SOC2, CMMC, CRA) | | 财务估算 | 行业基准 | | 安全事件 | WebSearch (via Claude) | ## 输出 报告以 Markdown 和 PDF 格式保存到 `./reports/` 目录。 ## 文档 参见 [`docs/`](docs/)： - [用例](docs/use-cases.md) — 如何运行威胁档案和销售定位，以及典型工作流程 - [技能指南](docs/skills.md) — 7 项技能各自的功能 - [增强模式](docs/enhanced-mode.md) — 可选的 LinkedIn/Crunchbase 丰富化（通过 Chrome MCP） - [故障排除](docs/troubleshooting.md) — 常见安装和运行时问题 - [示例报告](docs/sample-reports/) — 展示输出格式的虚构模拟报告 ## 依赖 使用虚拟环境，以免污染您的系统 Python： ``` # 一次性设置 cd business-profiler python3 -m venv .venv source .venv/bin/activate python3 scripts/setup.py --install ``` 或者让安装脚本为您创建 venv： ``` python3 scripts/setup.py --venv source .venv/bin/activate ``` 在运行插件之前始终激活 venv： ``` source .venv/bin/activate ``` ### Python 包 由 `setup.py` 安装： - `httpx` — HTTP client - `dnspython` — DNS queries - `weasyprint` — PDF generation - `markdown2` — Markdown to HTML - `beautifulsoup4` — HTML parsing ### PDF 中的 Mermaid 图表（推荐） 报告使用 [Mermaid](https://mermaid.js.org/) 绘制组织架构图、攻击面图表和合规时间线。这些图表在 GitHub、VS Code 和大多数 Markdown 查看器中原生渲染。 要在 **PDF 输出**中渲染图表，请安装 Mermaid CLI（需要 Node.js）： ``` npm install -g @mermaid-js/mermaid-cli ``` 安装 `mmdc` 后，`pdf_generator.py` 会自动将 Mermaid 块转换为 PDF 中嵌入的 PNG 图像。若未安装，图表在 PDF 中将回退为基于文本的表示。 ## 许可证 MIT 由 [PEACH STUDIO](https://www.peachstudio.be) 构建

标签：AES-256, ASM, Atomic Red Team, CISO 决策支持, Claude Code 插件, ESC4, KYC, OSINT, Python, SANS 威胁情报, 企业画像, 侦察工具, 威胁情报, 安全销售工具, 实时处理, 密码管理, 开发者工具, 数据泄露检测, 无后门, 漏洞评估, 网络安全, 自动化报告生成, 运行时操纵, 逆向工具, 隐私保护, 风险分析