tejaslokare001/IOC-Intel-Tool

# IOC 威胁情报工具 一款供 SOC Analyst 使用的工具，用于在多个威胁情报平台中调查 Indicators of Compromise (IOC)。 ## 功能特性 - 检查 IP、域名和文件哈希值 - 集成 VirusTotal、AbuseIPDB 和 AlienVault OTX API - 基于 Flask 构建的暗色主题 SOC Web 仪表板 - 计算统一的威胁评分 (0-100) - 导出专业的 PDF 报告 - 扫描历史记录 ## 工具与技术 Python | Flask | VirusTotal API | AbuseIPDB API | AlienVault OTX | ReportLab ## 安装说明 ### 1. 克隆仓库 git clone https://github.com/YOUR_USERNAME/IOC-Intel-Tool.git cd IOC-Intel-Tool ### 2. 安装依赖 pip3 install requests flask python-dotenv reportlab ### 3. 添加您的 API 密钥 创建一个 .env 文件： VT_API_KEY=your_virustotal_key ABUSE_API_KEY=your_abuseipdb_key OTX_API_KEY=your_alienvault_key ### 4. 运行工具 # 终端版本 python3 ioc_tool.py 8.8.8.8 # Web 仪表板 python3 app.py # 打开 http://127.0.0.1:5000 ## MITRE ATT&CK 映射 本工具支持检测以下内容： - T1071 - Application Layer Protocol - T1090 - Proxy / Tor Exit Nodes - T1566 - Phishing Infrastructure ## 作者 Tejas Lokare | SOC Analyst | Ethical Hacker | Cybersecurity Professional | Red Teamer

标签：AbuseIPDB, API集成, Ask搜索, Flask, IOC, IP 地址批量处理, IP查询, PDF报告生成, Python, TGT, VirusTotal, Web仪表盘, 可观测性, 后端开发, 域名查询, 失陷标示器, 威胁情报, 威胁评分, 安全运营中心, 开发者工具, 攻防演练, 数据展示, 文件哈希, 无后门, 红队, 网络安全, 网络安全项目, 网络映射, 网络调试, 自动化, 逆向工具, 隐私保护