felipealfonsog/aegisintel

🛡️ AegisIntel 平台致力于防御性威胁情报的收集、标准化和相关性分析，以生成可操作的洞察。 # AegisIntel 是一个防御性网络威胁情报平台，旨在摄取、丰富并关联来自多个 OSINT 源的情报指标（IOC）。 该系统将分散的数据转化为结构化情报，支持模式识别、威胁优先级划分以及为安全环境生成可操作的洞察。 AegisIntel 以模块化、可扩展的核心架构构建，整合了摄取管道、丰富引擎和相关能力，旨在模拟真实世界的威胁情报（Threat Intelligence）与安全运营中心（SOC）系统。 AegisIntel es una plataforma de ciberinteligencia orientada a la defensa, diseñada para la recolección, enriquecimiento y correlación de indicadores de compromiso (IOCs) provenientes de múltiples fuentes OSINT. El sistema permite transformar datos dispersos en inteligencia estructurada, facilitando la identificación de patrones, priorización de amenazas y generación de insights accionables para entornos de seguridad. AegisIntel está pensado como un núcleo modular extensible, integrando pipelines de ingestión, motores de enriquecimiento, y capacidades de correlación, con el objetivo de simular y aproximarse a sistemas utilizados en operaciones reales de Threat Intelligence y Security Operations Centers (SOC). # 设置辅助脚本 AegisIntel 提供辅助脚本以简化环境设置、依赖安装和基础项目执行。 #### 如何使用 #### Linux / Kali / Arch / BlackArch / macOS 下载脚本： ``` https://raw.githubusercontent.com/felipealfonsog/aegisintel/refs/heads/main/install-essentials.sh ``` 设置可执行并运行： ``` chmod +x install-essentials.sh ./install-essentials.sh ``` #### Windows 下载脚本： ``` https://raw.githubusercontent.com/felipealfonsog/aegisintel/refs/heads/main/install-essentials.bat ``` 通过双击文件或在 CMD / PowerShell 中运行： ``` install-essentials.bat ``` 或： ``` .\install-essentials.bat ``` 这些脚本的作用 install-essentials.sh #### 提供交互式菜单，用于： * 安装 Python 和所需系统依赖 * 创建虚拟环境（venv） * 从 requirements.txt 安装项目依赖 * 运行 CLI 演示 * 启动 API 服务器 ⸻ install-essentials.bat #### 为 Windows 环境提供等效功能，兼容 CMD / PowerShell。 ⸻ #### 注意事项 * 这些脚本旨在简化入门并降低设置摩擦。 * 如果需要，仍支持手动设置。 * 设计用于在开发环境中保持一致性。 # 运行项目 Cómo ejecutar el proyecto 创建环境并安装 ``` python3 -m venv venv source venv/bin/activate pip install -r requirements.txt ``` 测试 CLI ``` python -m aegisintel.cli.main ioc enrich 8.8.8.8 ``` 测试 API ``` uvicorn aegisintel.api.main:app --reload ``` 随后： ``` • http://127.0.0.1:8000/health • http://127.0.0.1:8000/ioc/enrich?value=8.8.8.8 ``` ``` Correr tests ``` ``` pytest ``` # 项目初始结构 ``` aegisintel/ ├── .gitignore ├── LICENSE ├── README.md ├── requirements.txt ├── aegisintel/ │ ├── __init__.py │ ├── api/ │ │ ├── __init__.py │ │ └── main.py │ ├── cli/ │ │ ├── __init__.py │ │ └── main.py │ ├── core/ │ │ ├── __init__.py │ │ ├── config.py │ │ └── exceptions.py │ ├── correlation/ │ │ ├── __init__.py │ │ └── engine.py │ ├── enrichment/ │ │ ├── __init__.py │ │ ├── engine.py │ │ └── providers/ │ │ ├── __init__.py │ │ ├── base.py │ │ ├── mock_geoip.py │ │ └── mock_whois.py │ ├── ingestion/ │ │ ├── __init__.py │ │ └── parsers.py │ ├── models/ │ │ ├── __init__.py │ │ └── ioc.py │ ├── storage/ │ │ ├── __init__.py │ │ └── memory.py │ └── utils/ │ ├── __init__.py │ └── validators.py └── tests/ ├── test_engine.py └── test_validators.py ``` # ``` 🎯 Core Capabilities • 🔍 IOC ingestion from OSINT sources • 🧬 IOC enrichment (IP, domain, hash intelligence) • 🔗 Correlation and pattern detection • 📊 Threat scoring and prioritization • 🧠 Structured intelligence generation ``` # ``` Core • Python 3.11+ • FastAPI (API moderna) • asyncio (procesamiento concurrente) Data • PostgreSQL (persistencia) • Redis (cache / colas ligeras) Enriquecimiento / OSINT • Requests / httpx • Integración futura con: • AbuseIPDB • AlienVault OTX • VirusTotal (opcional) CLI • Typer (elegante, moderno) Otros • Docker (opcional pero recomendado) • Pydantic (validación de datos) ``` # 🧱 架构 ``` aegisintel/ │ ├── core/ # Core logic ├── ingestion/ # OSINT data ingestion ├── enrichment/ # IOC enrichment engine ├── correlation/ # Correlation and analysis ├── api/ # FastAPI service ├── cli/ # CLI interface ├── models/ # Data schemas (Pydantic) ├── storage/ # Database layer ├── utils/ ├── tests/ └── README.md ``` # 入门 1. 克隆仓库 ``` git clone https://github.com/your-username/aegisintel.git cd aegisintel ``` 2. 创建虚拟环境 ``` python3 -m venv venv source venv/bin/activate ``` 3. 安装依赖 ``` pip install -r requirements.txt ``` 🧪 示例用法（CLI） ``` aegisintel ioc enrich 8.8.8.8 ``` 输出： ``` { "ip": "8.8.8.8", "country": "US", "asn": "AS15169", "reputation": "low", "sources": ["geoip", "whois"] } ``` 🔄 开发流程 分支模型 ``` main dev feature/* ``` 流程 ``` 1. Create a feature branch 2. Develop and commit 3. Open Pull Request → dev 4. Merge into main when stable ``` 🧭 Roadmap ``` Phase 1 — MVP • Basic IOC ingestion • Enrichment (GeoIP, WHOIS) • CLI interface Phase 2 • Database integration • Data normalization • Threat scoring Phase 3 • Correlation engine • Pattern detection • REST API Phase 4 • Dashboard (optional) • Automated pipelines • Reporting ⸻ 🧠 Design Principles • Modular architecture • Extensibility by design • Clear separation of concerns • Real-world applicability • Defensive-first approach ``` 欢迎提交贡献、想法与讨论。 📄 License BSD-3-Clause 许可证 # ⚠️ 免责声明 本项目仅限防御性安全与研究用途。 任何滥用此软件的行为均不承担作者责任。

标签：Arch, BlackArch, ESC4, IOC分析, OSINT, 丰富引擎, 依赖安装, 可扩展架构, 威胁优先排序, 威胁情报, 安全运营, 安装脚本, 开发者工具, 扫描框架, 指标聚合, 搜索引擎查询, 摄入管道, 数据关联, 模块化设计, 模式识别, 测试用例, 环境配置, 结构化情报, 网络安全, 自动化修复, 行动洞察, 计算机取证, 请求拦截, 逆向工具, 防御平台, 隐私保护, 黄金证书