khazmy/tims

# TIMS - 威胁情报中间件系统 适用于 SOC 的轻量级 TAXII 2.1 服务器与威胁情报聚合器。 ## 功能特性 - TAXII 2.1 服务器（兼容 QRadar、XSIAM、Splunk） - 多源情报源：AlienVault OTX、Recorded Future、MISP、URLhaus、自定义 - 具备共享凭据与授权的情报源配置文件 - 带有取消功能的实时进度跟踪 - IOC 覆盖矩阵仪表板 - 亮色/暗色主题 UI - 情报源拉取的自动调度 - TLP 分类与标签管理 - 本地 SQLite（无外部依赖） ## 快速入门 ### Docker ``` docker-compose up -d ``` 打开 http://localhost:8000 ### 原生安装 ``` sudo bash scripts/install.sh sudo systemctl start tims ``` 默认凭据：admin / admin@123（请立即修改） ## 使用场景 - SOC 团队：为您的 SIEM 提供统一的 TAXII 端点 - MSSP：通过配置文件为每个客户端提供隔离的情报源访问 - 安全研究人员：聚合和分析 IOC ## 架构 威胁情报源 -> TIMS -> SIEM (QRadar/XSIAM/Splunk) | v SQLite DB ## 文档 请参阅 docs/ 文件夹获取详细指南。 ## 安全 请按照 SECURITY.md 报告漏洞。切勿使用默认凭据进行部署。 ## 许可证 MIT - 请参阅 LICENSE 文件。 ## 贡献 欢迎贡献代码！请参阅 CONTRIBUTING.md。

标签：CISA项目, Docker, Go语言工具, IOC覆盖矩阵, IP 地址批量处理, MSSP, QRadar, Recorded Future, SIEM集成, SQLite, TAXII 2.1, TLP分类, URLhaus, XSIAM, 中间件, 威胁情报, 威胁指标, 威胁聚合器, 安全信息与事件管理, 安全运营中心, 安全防御评估, 定时任务, 实时处理, 密码管理, 开发者工具, 情报源管理, 提示词注入, 搜索引擎爬取, 搜索语句（dork）, 构建工具, 网络信息收集, 网络安全, 网络映射, 请求拦截, 足迹探测, 逆向工具, 配置审计, 隐私保护