mishap2001/ThreatScanner

# ThreatScore ThreatScore 是一个基于 Bash 的威胁情报和评分工具，旨在利用多个情报源评估 IP、域名、URL 和文件哈希的恶意程度。 它聚合了多个平台的结果，计算统一的风险评分，并给出明确的裁决。 ## 功能 - 多源威胁情报富化 - 支持多种可观测类型： - IP 地址 - 域名 - URL - 文件哈希 (MD5 / SHA1 / SHA256) - 自动评分引擎 (0–100) - 明确的裁决分类： - 纯净 / 未知 - 低风险 - 可疑 - 高度恶意 - 彩色 CLI 输出以提高可读性 - 基于 API 的模块化架构 - 即使 API 部分可用也能工作 ## 数据源 ThreatScore 与以下平台集成（需要 API 密钥）： - VirusTotal - AbuseIPDB - IPinfo - AlienVault OTX - urlscan.io - Cloudflare URL Scanner - MalwareBazaar - ThreatYeti (AlphaMountain) ## 安装 ### 要求 确保已安装以下工具： ``` sudo apt update sudo apt install -y curl jq ``` ### 克隆仓库 ``` git clone https://github.com/YOUR_USERNAME/ThreatScore.git cd ThreatScore chmod +x threatscore.sh ``` ## 配置 所有支持的服务都需要 API 密钥。 首次运行时，脚本会提示您输入 API 密钥： - VirusTotal - MalwareBazaar - OTX (AlienVault) - Cloudflare - urlscan.io - ThreatYeti - IPinfo - AbuseIPDB 这些密钥将安全保存在： ``` .ThreatScore.conf ``` ## 使用方法 运行脚本： ``` bash ThreatScore.sh ``` ### 菜单选项 ``` 1) Check IP 2) Check Domain 3) Check URL 4) Check Hash 5) Exit ``` ## 工作原理 1. 验证用户输入 2. 查询相关的威胁情报源 3. 提取关键指标： - 恶意检测数 - 可疑标记 - 滥用评分 - 威胁脉冲 4. 归一化结果 5. 计算最终得分 6. 分配裁决 ## 评分系统 评分基于以下因素计算： - VirusTotal 检测数 - 可疑标记 - AbuseIPDB 评分 - OTX 脉冲计数 - ThreatYeti 风险等级 - 多源关联 ### 评分映射 | 分数 | 裁决 | |------|--------| | 0–19 | 纯净 / 未知 | | 20–44 | 低风险 | | 45–74 | 可疑 | | 75–100 | 高度恶意 | ## 示例输出 ``` ======================= Threat Score ======================= Type: IP Score: 78 / 100 Verdict: HIGHLY MALICIOUS ```

标签：AbuseIPDB, API集成, Ask搜索, ESC4, IP查询, MalwareBazaar, OSINT, Shell脚本, Threat Intelligence, urlscan.io, URL扫描, VirusTotal, 可观测性, 域名检测, 威胁情报, 安全运营, 应用安全, 开发者工具, 扫描框架, 文件哈希, 网络威胁分析, 风险评分