AgentSecDV/Threat-Intel-Agent

# 威胁情报 Agent 🚨 具备 AI 驱动分析能力的 SOC 风格威胁情报 Agent，用于 IP 风险评估 一个基于 Python 的威胁情报工具，使用多个情报来源分析 IP 地址并生成 SOC 风格的分析师报告。 旨在模拟真实世界 SOC 分诊工作流和威胁情报关联。 ## 示例输出 评估: HIGH 置信度: MEDIUM 优先级: HIGH 主要发现： - 检测到高滥用分数 - 多个 VirusTotal 检测 - Tor 出口节点基础设施 分析： 基于强烈的威胁信号，推测为恶意基础设施。 建议操作： 封堵并升级以进行调查。 ## 功能 - 使用 AbuseIPDB, VirusTotal, RDAP, 地理位置和反向 DNS 进行 IP 富化 - 自定义风险评分引擎 - 带有分歧检测的置信度评分 - 历史记忆和惯犯跟踪 - SOC 风格的 AI 生成的分析师摘要 - TXT 日志记录和 JSON 导出 - 批量 IP 分析支持 ## 技术 - Python - Requests - OpenAI API - AbuseIPDB API - VirusTotal API - RDAP - JSON - python-dotenv ## 设置 1. 克隆仓库 2. 安装依赖： ``` pip install -r requirements.txt ```

标签：AbuseIPDB, AI分析, Ask搜索, DLL 劫持, GitHub, IP风险评估, OpenAI, Petitpotam, Python, RDAP, VirusTotal, 内存规避, 大语言模型, 威胁情报, 字符串匹配, 安全运营中心, 开发者工具, 恶意IP检测, 情报搜集, 无后门, 网络安全, 网络映射, 自动化分类, 自动化报告, 逆向工具, 隐私保护, 风险评分