🚀 ThreatXplorer

探索、分析和检测恶意 IOCs，使用实时威胁情报

## 📌 概述 **ThreatXplorer** 是一款基于 Python 的威胁情报工具，专为 SOC 分析师、安全工程师和网络安全爱好者设计。它通过集成 VirusTotal 和 AbuseIPDB 等多种威胁情报来源，实现对指示器（IOCs）（如 IP 地址、域名和文件哈希）的实时分析。 该工具聚合并关联威胁数据，以明确判断某个 IOC 是恶意的还是良性的，从而帮助简化威胁检测和调查工作流程。 ## ⚙️ 功能 - 🔍 IOC 查询（IP、域名、哈希） - 🌐 VirusTotal 集成 - 🚨 AbuseIPDB 集成（用于 IP 分析） - 🎯 恶意/正常判定检测 - 🎨 彩色 CLI 输出 - ⚡ 快速且轻量 - 🧠 SOC 风格威胁分析 ## 🧱 项目结构 ``` ThreatXplorer/ │ ├── main.py ├── config.py ├── requirements.txt ├── README.md │ ├── utils/ │ ├── vt_lookup.py │ ├── abuseipdb.py │ └── formatter.py │ ├── reports/ ``` ## 🛠️ 安装 按照以下步骤设置 **ThreatXplorer**： ``` ### 克隆仓库 git clone https://github.com/jaygohelceh/ThreatXplorer.git cd ThreatXplorer ### 创建虚拟环境 python3 -m venv venv ### 激活虚拟环境 ## Linux / macOS source venv/bin/activate ## Windows venv\Scripts\activate ### 安装依赖 pip install -r requirements.txt ``` ## 🔑 配置 编辑 config.py 文件： ``` VT_API_KEY = "your_virustotal_api_key" ABUSEIPDB_API_KEY = "your_abuseipdb_api_key" ``` ## ▶️ 使用方法 💡 从项目目录运行命令 #### 🔹 检查 IP 地址 ``` python main.py --type ip --value 8.8.8.8 ``` #### 🔹 检查域名 ``` python main.py --type domain --value example.com ``` #### 🔹 检查文件哈希 ``` python main.py --type hash --value 44d88612fea8a8f36de82e1278abb02f ``` ## 📊 示例输出 ``` [+] Checking: 8.8.8.8 VirusTotal: Malicious: 2 Suspicious: 1 AbuseIPDB: Abuse Score: 85 Reports: 120 [!] Verdict: MALICIOUS ``` ## 👨‍💻 作者 Jay Gohel 网络安全工程师 | SOC 工程师 | 威胁猎人 ## ⭐ 支持 如果你喜欢这个项目，请在 GitHub 上给它一个 ⭐！

标签：AbuseIPDB, Ask搜索, IOC分析, IP查询, Python, SOAR, SOC分析, VirusTotal, 二进制发布, 域名查询, 威胁情报, 实时分析, 开发者工具, 开源工具, 恶意检测, 文件哈希, 无后门, 网络安全, 逆向工具, 隐私保护, 集成API, 黑白名单判定