dirgh2330/AIRP-Playbook
GitHub: dirgh2330/AIRP-Playbook
一个Python编写的自动化事件响应框架,通过五个模块实现钓鱼分析、威胁情报富化、IR剧本执行、漏洞报告和NIST CSF合规追踪的全流程自动化。
Stars: 0 | Forks: 0
# AIRP - 自动化事件响应与安全运营框架
我构建 AIRP 是为了解决在 SOC 工作流中反复遇到的一个实际问题:事件响应文档编写缓慢、不一致,而且大部分是手动完成。分析师们把时间花在反复编写相同的遏制步骤上,而不是专注于调查。AIRP 实现了整个流程的自动化。
这是一个包含 5 个模块的 Python 框架,可处理钓鱼分析、威胁情报富化、IR 剧本执行、漏洞报告和 NIST CSF 合规性跟踪,每次运行都会生成真实的输出文件。
## 我构建此项目的原因
我拥有网络安全、信息系统和业务分析方面的背景,我希望构建一个反映安全运营实际工作方式的项目,而不仅仅是理论。AIRP 中的每个模块都映射了我在 SOC 环境中研究过的真实分析师工作流程。目标是展示我不仅能使用工具,还能构建工具。
## 架构
## 模块
| 模块 | 名称 | 工具 | 输出 |
|------|------|------|------|
| 1 | 钓鱼分析引擎 | Python、VirusTotal API | JSON 报告 |
| 2 | 威胁情报源集成 | AbuseIPDB、AlienVault OTX | JSON 报告 |
| 3 | 自动化 IR 剧本 | Python、fpdf2 | 3 个 PDF 报告 |
| 4 | 漏洞报告仪表板 | Python、pandas、Power BI | CSV + JSON |
| 5 | 合规性控制追踪器 | Python、openpyxl、Power BI | XLSX + JSON |
## 设置
```
git clone https://github.com/dirgh2330/AIRP.git
cd AIRP
python -m venv venv
venv\Scripts\activate
pip install -r requirements.txt
```
将您的 API 密钥添加到 `config.py`:
```
VIRUSTOTAL_API_KEY = "your_key_here"
ABUSEIPDB_API_KEY = "your_key_here"
OTX_API_KEY = "your_key_here"
```
## 运行模块
```
# 模块 1 - 网络钓鱼分析
py module1_phishing/phishing_analyzer.py
# 模块 2 - 威胁情报丰富化
py module2_threat_intel/threat_intel.py
# 模块 3 - 事件响应手册
py module3_ir_playbooks/phishing_response.py
py module3_ir_playbooks/malware_containment.py
py module3_ir_playbooks/unauthorized_access.py
# 模块 4 - 漏洞仪表板
py module4_vuln_dashboard/vuln_processor.py
# 模块 5 - 合规追踪器
py module5_compliance/control_mapper.py
```
## 示例输出
每个模块都会生成真实的文件,输出层面没有任何模拟:
- `reports/phishing_ir_report.pdf` - 结构化的事件报告,包含证据、行动和建议
- `reports/malware_ir_report.pdf` - 严重级别遏制报告
- `reports/unauthorized_access_ir_report.pdf` - 暴力破解和权限提升响应
- `reports/phishing_analysis.json` - URL 提取、头部分析、VirusTotal 结果、判定
- `reports/threat_intel.json` - 8 个 IOC 经过 AbuseIPDB + OTX 富化、严重性评分、建议操作
- `reports/vuln_summary.json` - 12 个 CVE 已解析、严重性分类、修复计数
- `module5_compliance/compliance_tracker.xlsx` - 6 个 NIST CSF 控制已映射、状态已追踪、差距已记录
## 展示的技能
Python 脚本编写 · REST API 集成 · 事件响应自动化 · 威胁情报富化 · 漏洞管理 · NIST CSF 映射 · Power BI 仪表板 · 安全文档编写 · pandas · fpdf2 · openpyxl
## 作者
Dirgh Patel - CompTIA Security+ | 网络安全研究生学位 | 信息系统与业务分析研究生学位
[github.com/dirgh2330](https://github.com/dirgh2330)
标签:AbuseIPDB, API安全, Ask搜索, CSV报告, DAST, GPT, IR Playbook, JSON输出, NIST CSF, PDF报告生成, Power BI, Python安全工具, SOC运营, VirusTotal, 代码示例, 合规追踪, 域名收集, 威胁情报, 安全运营, 密码管理, 库, 应急响应, 开发者工具, 恶意软件分析, 扫描框架, 数据分析, 漏洞管理, 网络安全, 自动化框架, 逆向工具, 钓鱼分析, 隐私保护