Mohammedsami07/threat-intelligence-dashboard

# 🔐 威胁情报仪表盘 **作者：Mohammed Sami Amanullah** 网络安全风险管理理学硕士，爱尔兰戈尔韦大学 ## 📌 项目功能 一款实时威胁情报工具，用于在 AbuseIPDB 数据库中查询 IP 地址——该数据库被全球 SOC 分析师广泛使用。 自动将 IP 地址分类为干净、低风险、中风险或高风险。 ## 📊 示例结果 - 检查的 IP 总数：5 - 检测到的高风险 IP：2 - 发现的 TOR 出口节点：1  ## 🎯 为什么重要 - SOC 分析师日常使用此类威胁情报工具 - 自动化 IP 信誉检查，节省调查时间 - 对应 NIST CSF：识别 (ID.RA-2)、检测 (DE.AE-2) - 使用 AbuseIPDB——真实的行业威胁情报来源 ## 🛠️ 技术栈 - Python 3.x - AbuseIPDB API（真实威胁情报源） - requests、pandas、matplotlib、colorama ## 🚀 如何运行 1. 克隆此代码库 2. 安装依赖项： pip install requests pandas matplotlib colorama 3. 从 abuseipdb.com 获取免费 API 密钥 4. 将您的密钥添加到 API_KEY 变量中 5. 运行：python threat_dashboard.py ## 📚 展示技能 - 威胁情报与 OSINT - REST API 集成 - 安全数据分析 - 风险分类 - NIST 框架映射

标签：AbuseIPDB, API集成, ESC4, IP风险评估, matplotlib, NIST CSF, OSINT, pandas, Python, REST API集成, SOC分析工具, Tor出口节点检测, 代码示例, 企业安全, 可观测性, 威胁情报, 子域名暴力破解, 安全工具开发, 安全数据分析, 实时仪表盘, 密码管理, 开发者工具, 恶意IP检测, 数据分析, 无后门, 网络安全, 网络安全项目, 网络资产管理, 自动化检测, 逆向工具, 隐私保护, 风险分类