tjs-03/Threat-Intelligence-Aggregator

# 威胁情报聚合器 (非 AI) 🛡️ ## 项目概述 本项目是一个实用的 **Threat Intelligence (TI) Aggregator（威胁情报聚合器）**，旨在应对现代网络安全运营中的挑战。组织接收到的威胁源格式不一致（CSV, JSON, TXT），导致分析缓慢。[span_2](start_span)[span_3](start_span)[span_4](start_span)该工具自动化了 Indicators of Compromise (IOCs) 的收集、规范化和关联分析，以生成可操作的情报。[span_2](end_span)[span_3](end_span)[span_4](end_span) ## 主要特性 - **[span_5](start_span)IOC 解析：** 使用 Regular Expressions (Regex) 提取恶意 IP 和域名。[span_5](end_span) - **[span_6](start_span)[span_7](start_span)规范化引擎：** 将异构数据标准化为包含元数据（来源、时间戳）的统一结构。[span_6](end_span)[span_7](end_span) - **[span_8](start_span)[span_9](start_span)关联引擎：** 识别不同情报源中重复出现的指标，并分配严重性等级（低/中/高）。[span_8](end_span)[span_9](end_span) - **[span_10](start_span)[span_11](start_span)[span_12](start_span)黑名单生成：** 自动生成可直接部署于防火墙和 Web 过滤器的黑名单。[span_10](end_span)[span_11](end_span)[span_12](end_span) - **[span_13](start_span)[span_14](start_span)报告生成：** 生成详尽的 JSON 报告和摘要统计数据。[span_13](end_span)[span_14](end_span) ## 项目架构 本项目遵循模块化工作流： 1. **[span_15](start_span)加载情报源：** 从本地文件导入 IOC 数据。[span_15](end_span) 2. **[span_16](start_span)解析：** 提取原始指标。[span_16](end_span) 3. **[span_17](start_span)规范化：** 清洗数据并添加元数据。[span_17](end_span) 4. **[span_18](start_span)关联：** 跨源匹配以发现高优先级威胁。[span_18](end_span) 5. **[span_19](start_span)导出：** 生成最终报告和黑名单。[span_19](end_span) ## 技术栈 - **[span_20](start_span)语言：** Python 3[span_20](end_span) - **[span_21](start_span)环境：** Kali Linux（推荐）[span_21](end_span) - **[span_22](start_span)库：** `re` (Regex), `json`, `os`, `datetime`[span_22](end_span) ## 如何运行 1. 克隆仓库： git clone [https://github.com/tjs-03/Threat-Intelligence-Aggregator.git](https://github.com/tjs-03/Threat-Intelligence-Aggregator.git)

标签：AMSI绕过, DAST, ESC4, Homebrew安装, IOC聚合器, IP地址, IP 地址批量处理, OSINT, Python, Regex, TI, 关联分析, 域名, 威胁情报, 威胁检测, 开发者工具, 恶意软件分析, 指标提取, 数据清洗, 数据规范化, 无后门, 网络安全, 防火墙, 隐私保护, 黑白名单