eliek7880/Cyberint
GitHub: eliek7880/Cyberint
一个自托管的 OSINT 与威胁情报平台,通过 73 个并行引擎进行大规模侦察、关联与评分,简化多源数据整合。
Stars: 0 | Forks: 0
# CyberInt
自托管 OSINT 和威胁情报平台。并行运行 73 个引擎,通过 SSE 实时流式传输结果,并使用高级启发式算法关联发现。
基于 Node.js/Express 构建,前端为原生 JS。
## 设置
```
git clone https://github.com/YOUR_USERNAME/cyberint.git
cd cyberint
npm install
npm start
# 打开 http://localhost:3000
```
需要 Node.js 18+。支持 macOS、Linux 和 Windows(推荐使用 WSL)。无需数据库——所有数据均以 JSON 文件存储。
大多数引擎可使用免费的公共 API 直接运行。如需启用更多来源,请在“设置 > API 密钥”中添加 API 密钥。
## 功能说明
输入目标(域名、邮箱、IP、用户名、电话、加密钱包、URL、文件哈希或 MAC 地址),系统会同时在所有相关引擎中展开探测。结果实时流式返回,并按标签组织:概览、泄露、邮箱、社交、基础设施、枚举、漏洞、威胁情报、图谱、时间线、攻击路径。
引擎按速度分组:
- **FAST**(30 秒)—— API 查询:WHOIS、DNS、Shodan、Censys、VirusTotal、地理位置
- **MEDIUM**(60 秒)—— 多请求操作:子域名枚举、用户名检查、邮箱探测
- **SLOW**(180 秒)—— 爬取/挖掘:Google Dork、暗网搜索、网页抓取
- **CLI**(300 秒)—— 外部工具:Nmap、Nuclei、Nikto、SQLMap、ZAP
扫描后,系统会执行去重、跨引擎关联、威胁评分(0-100)、MITRE ATT&CK 映射、IOC 提取和时间线重建。你还可以对不同时间的扫描结果进行比对、设置告警(Webhook/Slack/Discord/邮箱),并安排周期性扫描。
提供拖放式流水线编辑器,可构建自定义引擎工作流,并具备子域名/目录枚举的暴力破解模式。
支持导出为 DOCX、JSON、CSV 或 STIX。
## API 密钥
均为可选项。在“设置 > API 密钥”中配置,存储在本地 `config/api-keys.json`。
| 服务 | 免费层级 | 提供内容 |
|------|----------|----------|
| Shodan | 有限 | 主机扫描、服务横幅、CVE 映射 |
| Censys | 每月 250 次 | 证书 + 主机枚举 |
| VirusTotal | 每日 500 次 | 多引擎杀毒扫描、信誉检查 |
| Have I Been Pwned | 付费 | 泄露数据库查询 |
| SecurityTrails | 每月 50 次 | 历史 DNS/IP 情报 |
| Hunter.io | 每月 25 次 | 企业邮箱发现 |
| Intelligence X | 有限 | 暗网 + 公共数据索引 |
| DeHashed | 付费 | 凭证数据库(密码、哈希) |
| LeakCheck | 有限 | 邮箱泄露记录 |
| AbuseIPDB | 每日 1000 次 | IP 信誉 + 滥用报告 |
| Etherscan | 免费 | 以太坊钱包/交易分析 |
| WiGLE | 免费 | WiFi 网络 OSINT |
## 可选 CLI 工具
非必需,但可增强扫描能力:
```
# ProjectDiscovery 工具
go install -v github.com/projectdiscovery/subfinder/v2/cmd/subfinder@latest
go install -v github.com/projectdiscovery/nuclei/v3/cmd/nuclei@latest
nuclei -update-templates
# 端口扫描
brew install nmap
# Web 漏洞扫描
brew install nikto
pip install sqlmap
```
ZAP 需要 Java——请从 [zaproxy.org](https://www.zaproxy.org/download/) 获取或通过 Docker 运行。
## 项目结构
```
server.js -- Main server, SSE streaming, API routes
public/ -- Frontend (vanilla JS)
index.html, js/app.js, css/style.css
lib/
engines/ -- 73 engine files (one per source)
threatScore.js -- Risk scoring (0-100)
entityGraph.js -- Knowledge graph builder
pipeline.js -- Pipeline runner
reportGenerator.js -- DOCX export
alertManager.js -- Alert rules
configManager.js -- API key management
...
config/ -- Runtime config (gitignored, auto-created)
api-keys.json, ai-config.json, alerts.json, etc.
scan_history/ -- Saved results (gitignored)
```
## 部署到其他环境
可推送到 GitHub 并在目标机器上克隆,或打包为 tar(排除 `node_modules`、`config` 和 `scan_history`)并通过 scp 传输。然后执行 `npm install && npm start`。
部署后,请在设置中添加 API 密钥。
## 安全声明
本工具仅供授权的安全测试与教育用途。请勿扫描未经许可的目标。
标签:API密钥管理, Ask搜索, Cloudflare, CMS安全, DInvoke, Discord, DNS, ESC4, Express, GNU通用公共许可证, Google, Google Dorks, IOC提取, JavaScript, JSON存储, masscan, MITM代理, MITRE ATT&CK, Nikto, Nmap, Node.js, Nuclei, OSINT, OWASP ZAP, Slack, SQLMap, SSE, VirusTotal, Webhook, Web爬虫, WHOIS, Windows WSL, 代理支持, 免费API, 力导向图, 告警, 威胁情报, 威胁情报平台, 威胁评分, 子域名枚举, 实时流, 导出CSV, 导出DOCX, 导出JSON, 导出STIX, 差异对比, 开发者工具, 拖拽流程编辑器, 数据关联, 无数据库, 时序重建, 暗网搜索, 暴力枚举, 用户名检查, 目录枚举, 移动安全, 系统安全, 自定义脚本, 自托管, 虚拟驱动器, 计划扫描, 邮件告警, 邮箱探测, 黄金证书