AhmMashhour/SentinAI-SOC-Engine

# 🛡️ SentinAI SOC 引擎 **先进的 AI 驱动威胁情报与 SOC 分析工具。** SentinAI SOC Engine（前身为 Cyberanda Threat Intelligence Engine）是一款专为安全运营中心 (SOC) 设计的强大自动化分析工具。它无缝集成了 Google 的 Gemini AI、VirusTotal 和 WHOIS 数据，以提供快速、高度准确的钓鱼和威胁分析。 ## ✨ 核心功能 * **🧠 AI 意图分析：** 利用 Gemini 2.5 Flash 分析可疑消息背后的行为意图和社会工程学策略。 * **⏱️ 零日检测：** 自动查询 WHOIS 数据以确定域名年龄，立即标记在钓鱼活动中常用的 newly registered domains (Patient Zero)。 * **🌐 威胁情报集成：** 直接从 VirusTotal API v3 获取实时域名信誉和检测率。 * **📄 双语样式报告：** 自动生成专业、独立的 HTML 报告。同时支持 **阿拉伯语 (RTL)** 和 **英语 (LTR)** 布局。 * **💻 安全 GUI：** 用户友好的 Tkinter 界面，用于安全的数据输入和语言选择，无需暴露终端输出。 ## 🛠️ 前置条件 在开始之前，请确保您已安装以下内容： * [Python 3.x](https://www.python.org/downloads/) * **Gemini API Key：** 从 [Google AI Studio](https://aistudio.google.com/) 获取免费密钥。 * **VirusTotal API Key：** 从 [VirusTotal](https://www.virustotal.com/) 获取免费密钥。 ## 🚀 安装与设置 **1. 克隆仓库：** ``` git clone [https://github.com/AhmMashhour/SentinAI-SOC-Engine.git](https://github.com/AhmMashhour/SentinAI-SOC-Engine.git) cd SentinAI-SOC-Engine ``` **2. 安装所需依赖：** ``` pip install -r requirements.txt ``` **3. 配置环境变量 (API Keys)：** 出于安全考虑，该工具从您的环境变量中读取 API 密钥。 对于 Windows (PowerShell)： ``` $env:GEMINI_API_KEY="YOUR_GEMINI_KEY" $env:VT_API_KEY="YOUR_VIRUSTOTAL_KEY" ``` 对于 Linux/macOS (终端)： ``` export GEMINI_API_KEY="YOUR_GEMINI_KEY" export VT_API_KEY="YOUR_VIRUSTOTAL_KEY" ``` ## 🎯 使用方法 运行主引擎脚本： ``` python src/cyberanda_analyzer.py ``` ## 注意：在 Linux/macOS 上使用 python3 1. 安全的 GUI 将会启动。 2. 粘贴可疑消息、邮件内容或原始 URL。 3. 输入分析师姓名（可选）。 4. 选择您偏好的报告语言（阿拉伯语或英语）。 5. 点击“Start Advanced Analysis”（开始高级分析）。 6. 引擎将处理 IOC，查询 API，并自动在您的默认浏览器中打开详细的 HTML 报告。 ## 📸 截图 ## 由 Cyberanda AI Engine 提供支持 | 由 Ahmed Mashhour 开发

标签：API集成, Ask搜索, ATT&CK模型, DAST, HTTP/HTTPS抓包, Python安全工具, SOC分析工具, Tkinter图形界面, VirusTotal, WHOIS查询, 人工智能安全, 协议探测, 可观测性, 合规性, 域名信誉分析, 威胁情报, 安全运营中心, 开发者工具, 态势感知, 恶意软件分析, 社会工程学分析, 网络安全, 网络映射, 网络钓鱼检测, 自动化安全报告, 逆向工具, 邮件安全, 隐私保护