alfonsora6/ioc-correlator

# IOC 关联器 IOC 关联器并行聚合来自 **VirusTotal**、**AbuseIPDB**、**Shodan** 和 **AlienVault OTX** 的结果，计算威胁评分（0-100）并划分严重性等级，同时提供分析面板、历史记录、PDF 报告导出以及日志文件的批量分析功能。 ## 功能特性 - **多租户架构**：支持注册、登录和 JWT 会话，数据按组织隔离 - **单个 IOC 分析**：自动检测类型（IP、域名、URL、哈希值）并进行关联查询 - **情报来源**：并行接入 VirusTotal、AbuseIPDB、Shodan 和 AlienVault OTX - **综合评分**：0-100 分制，对应低 / 中 / 高 / 严重等级别 - **批量分析**：上传 `.txt`、`.csv` 或 `.log` 文件，自动提取 IOC - **实时进度**：通过 WebSocket 实时推送批量分析进度 - **API 密钥管理**：租户级别的加密管理，支持 VirusTotal OAuth 认证和凭据验证 - **威胁仪表板**：统计计数器、时间趋势图、高频 IOC 和大致地理来源 - **报告功能**：导出 PDF，包含租户名称和 UTC 时间范围 - **内部文档**：`/obsidian/` 目录下的 Obsidian 知识库，涵盖架构、API 和部署说明 - **Web 界面**：支持明暗主题、响应式设计，默认西班牙语，可选英语 ## 安装说明 **Linux（推荐）** — 与手册流程一致： ``` chmod +x install.sh ./install.sh # completo ./install.sh --solo-app # solo .env + docker (si Docker ya está listo) ``` 详细指南（手动安装、API 密钥配置和故障排除）请参阅 [MANUAL-INSTALACION.md](MANUAL-INSTALACION.md)。技术文档位于知识库 [obsidian/](obsidian/)。 ## 供应商合规 您必须遵守 **VirusTotal**、**AbuseIPDB**、**Shodan** 和 **OTX** 的使用条款及配额限制。API 密钥由各租户自行负责管理。 ## 参与贡献 欢迎提交 Pull 请求。请先创建 Issue 讨论重大变更。 ## 许可证 MIT

标签：AMSI绕过, API集成, IOC分析, JWT认证, OAuth授权, PDF报告生成, WebSocket实时更新, Web安全界面, 入侵指标, 可观测性, 合规管理, 响应式设计, 多租户安全, 威胁情报, 威胁检测, 威胁评分系统, 安全运营中心, 开发者工具, 情报共享, 批量日志分析, 数据可视化, 深色模式, 网络安全, 网络映射, 自动化安全工具, 请求拦截, 隐私保护