gman005/threat-intelligence-scan

# 威胁情报扫描 ## 概述 本项目会对照多个威胁情报提供商扫描 IP 地址列表，并返回每个 IP 的信誉数据。 该项目的构建旨在支持安全审查工作流，即从防火墙日志或手动调查中收集可疑 IP，然后通过公开威胁情报 API 对其进行丰富。 ## 功能 - 从文本文件扫描 IP - 查询多个威胁情报源： - AbuseIPDB - VirusTotal - Cisco Talos - GreyNoise - AlienVault OTX - 以可读格式打印结果 - 包含基本的速率限制处理 ## 使用场景 此脚本可用于丰富从以下来源提取的 IP： - SonicWall 防火墙日志 - syslog 导出 - 手动安全调查 - 其他网络安全工具 ## 需求 - Python 3.10+ - 以下 API 密钥： - AbuseIPDB - VirusTotal - GreyNoise - AlienVault OTX ## 设置 ### 1. 克隆仓库 ``` git clone https://github.com/YOURUSERNAME/threat-intelligence-scan.git cd threat-intelligence-scan ```

标签：AbuseIPDB, API集成, Ask搜索, Cisco Talos, GreyNoise, IP信誉查询, SOC工具, SonicWall, Syslog, VirusTotal, 可观测性, 威胁情报, 开发者工具, 开源安全工具, 恶意IP检测, 无服务器架构, 漏洞发现, 漏洞探测, 网络安全, 逆向工具, 逆向工程平台, 防火墙日志, 隐私保护