anshsethas/ciip-investigator

CIIP Investigator CIIP Investigator 是我构建的一个网络调查平台，旨在使情报收集更加容易和有序。 在学习网络安全和 OSINT 的过程中，我经常发现自己需要在多个工具之间切换，用于 IP 分析、威胁情报、WHOIS 查询、VPN 检查和 TOR 侦测。这个项目是为了将这些功能整合到一个调查工作空间中而创建的。 该平台支持通过专用情报模块进行 AI 辅助调查和手动分析。 平台能做什么 - 分析 IP 地址 - 执行威胁情报查询 - 检查 VPN、代理和 TOR 使用情况 - 调查域名和 WHOIS 记录 - 收集电子邮件情报 - 分析电话号码 - 跟踪调查历史 - 在会话之间维护调查上下文 调查工作流程 CIIP Investigator 背后的一个主要想法是减少重复工作。 例如： IP 分析 → 威胁情报 → VPN 侦测 → TOR 检查 而不是手动将相同的数据输入多个工具，该平台帮助使用先前收集的信息继续调查。 可用模块 IP 情报 收集诸如位置、ASN 详细信息、ISP 信息和网络相关数据等信息。 威胁情报 提供声誉检查、威胁指标和安全相关情报。 电子邮件情报 允许对电子邮件调查进行基本验证和情报丰富。 电话情报 为电话号码分析提供运营商和区域信息。 VPN / 代理侦测 检查 IP 地址是否与 VPN 提供商、代理或托管基础设施相关联。 TOR 侦测 确定 IP 地址是否作为 TOR 退出节点运行。 调查历史 存储以前的调查，并允许用户回顾早期分析。 截图 仪表板 "仪表板"（截图/Dashboard.jpg） 调查历史 "调查历史"（截图/Investigation_History.jpg） IP 情报 "IP 情报"（截图/ip-intelligence.jpg） VPN / 代理侦测 "VPN 侦测"（截图/vpn_proxy_tor-detection.jpg） TOR 退出节点侦测 "TOR 侦测"（截图/TorExit_NodeCheck.jpg） 技术栈 前端： - HTML - CSS - JavaScript 后端： - Node.js - Express.js 数据库： - MongoDB 未来计划 我计划添加的一些改进： - 调查报告 - 更好的威胁关联 - AI 驱动的调查助手 - 可视化调查图 - 案件管理系统 关于我 Ansh Kumar 斋普尔，拉贾斯坦邦，印度 网络安全学生 | OSINT | 威胁情报 | 数字调查 GitHub: https://github.com/anshsethas LinkedIn: https://www.linkedin.com/in/ansh02

标签：AI分析, AMSI绕过, ESC4, IP分析, masscan, MITM代理, OSINT, Sigma 规则, TOR检测, VPN检测, 域名分析, 多模态安全, 威胁情报, 威胁情报平台, 威胁检测, 安全响应, 安全运营, 工作流优化, 开发者工具, 情报收集, 情报模块, 扫描框架, 数据可视化, 数据整合, 漏洞研究, 用户界面, 电子邮件分析, 电话号码分析, 终端界面, 网络安全, 自动化调查, 调查历史, 调查工具, 调查流程, 隐私保护