0xTaoZ/Sentinel-IOC-Toolkit

# Sentinel-IOC-Toolkit 🛡️ 一个用于从日志中自动提取 IOC (IP, URL, Hash) 的简单工具。 ## 开发动机 作为一名 Blue Team 学生，我发现手动分析日志既耗时又重复。 例如，当出现告警时，你经常需要复制 IP 并在 VirusTotal 等平台上手动查询。 这个项目旨在减少这些手动工作，并帮助我更好地理解日志分析的实战应用。 ## 🛠️ 工作原理 该项目分为两部分： **Python Engine** - 使用 regex 从日志文件中提取 IP、URL 和 Hash - 将结果输出为 JSON 格式 **Java Interface (开发中)** - 在简单的表格中显示提取的数据 - 帮助快速识别哪些条目可能可疑 ## 当前功能 - 从原始日志中提取 IP 地址 - 基本的 URL / 字符串检测 - 用于进一步处理的 JSON 输出 ## 📂 项目结构 /python-backend – 日志解析逻辑 /java-frontend – GUI (开发中) /samples – 测试日志文件 ## 📅 路线图 - [x] 创建项目结构和 README - [x] 改进 regex (IPv4 / IPv6) - [ ] 连接到 AbuseIPDB API - [ ] 添加简单的风险评分 - [ ] 构建 Java GUI ## 👨‍💻 作者 **Tao(0xTaoZ)** 网络安全学生 | 有志成为 Blue Team 成员

标签：AbuseIPDB, Ask搜索, DAST, GUI, IOC提取, IP 地址批量处理, IP地址提取, JSON, JS文件枚举, Python, SOC工具, URL检测, VirusTotal, 哈希校验, 威胁情报, 安全辅助脚本, 安全运营, 开发者工具, 恶意软件分析, 扫描框架, 数字取证, 无后门, 漏洞发现, 网络安全, 自动化脚本, 逆向工具, 隐私保护