iamphasm/nosint-darkweb-scanner

# NOsint — 挪威威胁情报平台 一个专注于挪威网络安全领域的开源、自托管威胁情报平台。 NOsint 是 Sigmund Brandstaetter 开发的原始 [OSINT PH 平台](https://github.com/osintph/darkweb-scanner) 的重写和区域适配版本，专门针对挪威和北欧地区进行了重新定位。 **版本：1.1.0 · 许可证：AGPL v3** ## 安装说明 ### 前置条件 - 一台 Linux 服务器（推荐 Ubuntu 24.04） - 一个指向您服务器的域名（可选，但需要 SSL 时必须提供） ### 一键部署 ``` curl -fsSL https://raw.githubusercontent.com/iamphasm/nosint-darkweb-scanner/main/deploy.sh -o /tmp/deploy.sh && sudo bash /tmp/deploy.sh ``` 使用域名和 SSL： ``` DOMAIN=yourdomain.no SSL_EMAIL=you@yourdomain.no sudo bash /tmp/deploy.sh ``` 该脚本会安装 Docker、克隆代码库、配置 Tor、生成密钥、设置 Nginx 和 Let's Encrypt SSL，并注册一个管理员用户。大约 10 分钟后您将拥有一个可运行的仪表板。 ### 手动设置 ``` git clone https://github.com/iamphasm/nosint-darkweb-scanner.git cd nosint-darkweb-scanner cp .env.example .env # 编辑 .env 配置您的 API 密钥和域名 docker compose up -d ``` ## 配置说明 关键的 `.env` 变量： | 变量 | 描述 | |----------|-------------| | `DOMAIN` | 您的域名（例如 `nti.phasm.no`） | | `SSL_EMAIL` | Let's Encrypt 使用的邮箱 | | `DATABASE_URL` | SQLite（默认）或 PostgreSQL | | `DIGEST_TIMEZONE` | 每日摘要的时区（默认：`Europe/Oslo`） | | `MAILGUN_API_KEY` | 用于邮件发送的 Mailgun 密钥 | | `ABUSEIPDB_API_KEY` | 用于 IP 调查的 AbuseIPDB | | `VIRUSTOTAL_API_KEY` | 用于 IP/域名查询的 VirusTotal | | `OTX_API_KEY` | AlienVault OTX 威胁情报源 | | `RANSOMWARE_LIVE_API_KEY` | Ransomware.live PRO API | | `HIBP_API_KEY` | Have I Been Pwned 泄露查询 | | `TELEGRAM_API_ID` / `TELEGRAM_API_HASH` | Telegram 频道监控 | 完整列表请参见 `.env.example` 文件。 ## 功能特性 - **暗网扫描器** — 通过 Tor 爬取 .onion 网站，匹配可配置的关键词，存储包含完整上下文（URL、深度、周围文本）的命中结果。命中时通过 webhook 或邮件发送警报。 *（更多功能将在挪威部署环境中验证后陆续文档化）* ## 致谢 基于 Sigmund Brandstaetter 开发的原始 [OSINT PH 暗网扫描器](https://github.com/osintph/darkweb-scanner) — 这是一个为菲律宾网络安全环境构建的开源威胁情报平台。本项目针对挪威和北欧地区对该工作进行了适配和扩展。 ## 许可证 [AGPL v3](LICENSE)

标签：AbuseIPDB, AMSI绕过, APT监控, Ask搜索, DAST, Docker, ESC4, Have I Been Pwned, IP信誉查询, IP 地址批量处理, Let's Encrypt, Mailgun, Nginx, OSINT, Ransomware, Telegram监控, Tor, VirusTotal, XSS, 北欧, 域名信誉, 威胁情报, 威胁检测, 安全防御评估, 实时处理, 密码管理, 开发者工具, 恶意软件分析, 挪威, 数据泄露监测, 无线安全, 暗网监控, 测试用例, 漏洞情报, 网络安全, 网络安全审计, 自托管, 请求拦截, 逆向工具, 邮件通知, 隐私保护