SonFire03/Threat_Intel_Aggregator

# IOCvault     本地优先的 IOC 聚合、规范化、评分与导出工作台。 ## FR ### 愿景 IOCvault 旨在弥合基于电子表格的 IOC 工作流与重度 CTI 平台之间的差距。 该项目支持摄取异构 IOC，对其进行规范化、去重、评分，然后快速导出。 ### 为什么启动这个项目 - 构建可在本地运行的实用 Threat Intel / SOC 工作流。 - 避免外部依赖，便于演示和测试。 - 保持架构清晰、可测试且可扩展。 ### 当前功能 - 导入 TXT/CSV/JSON，附带作业报告。 - IOC 规范化（IP、域名、URL、哈希）。 - 去重 + 观察跟踪。 - 本地评分（置信度/严重性/优先级）。 - 标签 + 监控列表。 - 导出 `json`、`csv`、`txt`。 - REST API (`/api/v1/*`) + Web UI (`/`、`/iocs`、`/imports`、`/exports`)。 ### 截图     ### 快速开始 ``` cd /path/to/Threat_Intel_Aggregator python3 -m venv .venv . .venv/bin/activate pip install -e '.[dev]' uvicorn app.main:app --reload ``` 然后打开： - Web 应用：`http://127.0.0.1:8000/` - API 文档：`http://127.0.0.1:8000/docs` ### 质量与结构 - 代码检查：`ruff check .` - 类型检查：`mypy app` - 测试：`pytest` - 文档：`docs/specs/` 和 `docs/plans/` ## EN ### 愿景 IOCvault 旨在弥合基于电子表格的 IOC 工作流与重度 CTI 平台之间的差距。 它能够摄取异构指标，对其进行规范化和去重，应用可解释的评分机制，并快速导出结果。 ### 为什么启动这个项目 - 构建实用的本地 Threat Intel / SOC 工作流。 - 消除外部依赖，以便于演示和测试。 - 保持架构清晰、可测试且可扩展。 ### 当前功能 - 导入 TXT/CSV/JSON，附带作业报告。 - IOC 规范化（IP、域名、URL、哈希）。 - 去重 + 观察跟踪。 - 本地评分（置信度/严重性/优先级）。 - 标签 + 监控列表。 - 导出 `json`、`csv`、`txt`。 - REST API (`/api/v1/*`) + Web UI (`/`、`/iocs`、`/imports`、`/exports`)。 ### 截图     ### 快速开始 ``` cd /path/to/Threat_Intel_Aggregator python3 -m venv .venv . .venv/bin/activate pip install -e '.[dev]' uvicorn app.main:app --reload ``` 然后打开： - Web 应用：`http://127.0.0.1:8000/` - API 文档：`http://127.0.0.1:8000/docs` ### 质量与文档 - 代码检查：`ruff check .` - 类型检查：`mypy app` - 测试：`pytest` - 文档：`docs/specs/` 和 `docs/plans/` ## 发布 当前稳定标签：`v0.1.0`（API + Web UI + 导入/评分/导出基线）。

标签：AV绕过, CSV, FastAPI, IOC管理, IP地址, JSON, Local-first, Python, REST API, SQLite, TXT, URL, 去重, 哈希, 域名, 失陷标示, 威胁情报, 威胁指标, 安全运营中心, 导入导出, 导出, 工作台, 开发者工具, 开源安全工具, 无后门, 本地化工具, 标签管理, 监听列表, 网络安全, 网络映射, 网络测绘, 聚合, 观察跟踪, 规范化, 评分, 逆向工具, 逆向工程平台, 隐私保护