kwakumens/threat-intel-enrichment-tool

GitHub: kwakumens/threat-intel-enrichment-tool

一款基于 Python 的 SOC 自动化工具，用于威胁情报增强和事件分级，帮助安全分析师快速完成可疑 IP 的初步研判。

Stars: 0 | Forks: 0

# 自动化威胁情报增强工具 ## 概述本项目通过利用威胁情报增强可疑 IP 地址，模拟 SOC 工作流程。 ## 功能 - 解析事件日志 - 过滤私有 IP - 分配严重等级 - 生成调查输出 ## 技术栈 - Python - CSV 处理 ## 如何运行 python main.py ## 作者 Kwaku Addae-Mensah

标签：Cloudflare, CSV处理, DNS 反向解析, FTP漏洞扫描, IP地址分析, IP 地址批量处理, MITRE ATT&CK, Python, 事件分诊, 威胁情报, 安全编排, 安全运营中心, 密码管理, 开发者工具, 情报富化, 无后门, 日志解析, 网络安全审计, 网络映射, 网络调试, 自动化, 证书伪造, 逆向工具