53039843/osint-agent-network

# OSINT Agent Network (OAN)     ## 📌 概述 **OSINT Agent Network (OAN)** 是一个由多智能体协作和大型语言模型驱动的自动化开源情报分析系统。它旨在帮助安全分析师从海量的非结构化数据（论坛、博客、社交媒体）中高效、准确地提取高价值情报。 本项目利用 **Xiaomi MiMo V2.5** 及其他领先 LLM 的推理能力，执行跨模态上下文推理、APT (Advanced Persistent Threat) 追踪以及自动化 STIX 2.1 报告生成等复杂任务。 ## 🚀 核心特性 - **多智能体架构**： - `Collector Agent`：异步监控并抓取目标源（Twitter、Reddit、暗网论坛）的数据。 - `Analyzer Agent`：对文本和图像执行多模态解析与长链推理，以提取 IoC。 - `Validator Agent`：进行红/蓝队交叉验证与辩论，以消除误报。 - `Reporter Agent`：汇总已验证的情报，并生成符合行业标准的 STIX 2.1 报告。 - **高吞吐量**：异步 pipeline，每日可处理超过 10 万条原始消息。 - **高级推理**：利用 Xiaomi MiMo 的多模态能力分析架构图、代码片段和恶意软件截图。 ## 🏗️ 系统架构 ``` graph TD A[Data Sources] -->|Async Scraping| B(Collector Agent) B -->|Raw Data| C(Analyzer Agent) C -->|Multi-modal Reasoning| D{Validator Agent} D -->|Red Team Debate| E[Filter False Positives] D -->|Blue Team Defense| E E -->|Verified IoCs| F(Reporter Agent) F -->|STIX 2.1 JSON| G[Threat Intel Platform] ``` ## 🛠️ 安装说明 ``` git clone https://github.com/yourusername/osint-agent-network.git cd osint-agent-network pip install -r requirements.txt ``` ## ⚙️ 配置说明 在根目录下创建一个 `.env` 文件并配置你的 API 密钥： ``` MIMO_API_KEY=your_mimo_api_key_here MIMO_BASE_URL=https://api.xiaomimimo.com/v1 MIMO_MODEL=mimo-v2.5-multimodal DEBUG_MODE=false ``` ## 🏃‍♂️ 快速开始 针对特定的 APT 组织或关键字运行主 pipeline： ``` python main.py --target "APT32 recent activities" ``` **示例输出：** ``` 🚀 Starting OSINT Analysis Pipeline for target: APT32 recent activities 📡 [Collector] Gathering data from sources... [Collector] Initiating parallel collection across 4 sources for 'APT32 recent activities'... [Collector] Collection complete. Retrieved 120 raw items. ✅ [Collector] Gathered 120 potential intelligence items. 🧠 [Analyzer] Parsing multi-modal data and reasoning... [Analyzer] Commencing multi-modal reasoning on 24 items... [Analyzer] Reasoning complete. Extracted 8 high-confidence IoCs. ✅ [Analyzer] Identified 8 high-value insights. ⚔️ [Validator] Initiating Red/Blue team cross-validation... [Validator] Initiating Red/Blue team debate on 8 insights... [Validator] Debate concluded. 3 threats verified as genuine. ✅ [Validator] Validated 3 confirmed threats. 📄 [Reporter] Generating STIX 2.1 compliant report... [Reporter] Compiling 3 verified threats into STIX 2.1 format... [Reporter] STIX report saved successfully to reports/stix_report_APT32_recent_activities_1714291200.json ✅ [Reporter] Report generated successfully at: reports/stix_report_APT32_recent_activities_1714291200.json 🎉 Pipeline completed successfully. ``` ## 📝 路线图 - [x] 多智能体框架搭建 - [x] 异步数据收集 pipeline - [x] 多模态图像解析集成 - [x] 红/蓝队交叉验证逻辑 - [x] 自动化 STIX 2.1 报告生成 - [ ] Web UI 仪表盘 (Vue.js + FastAPI) - [ ] 与 MISP (Malware Information Sharing Platform) 集成 ## 🤝 参与贡献 欢迎贡献代码！详情请阅读我们的[贡献指南](CONTRIBUTING.md)。 ## 📄 许可证 本项目基于 MIT 许可证授权 - 详情请参见 [LICENSE](LICENSE) 文件。

标签：APT追踪, DLL 劫持, ESC4, HTTP/HTTPS抓包, IoC提取, OSINT, PyRIT, Python, STIX 2.1, Xiaomi MiMo, 信息聚合, 命令控制, 多智能体系统, 多模态推理, 大语言模型, 威胁情报, 实时处理, 开发者工具, 异步处理, 态势感知, 数据采集, 无后门, 暗网监控, 网络安全, 自动化报告生成, 防御框架, 隐私保护