llj-genius/ThreatIntelLookup

# Threat Intelligence Lookup Tool ## 项目简介 一个轻量级威胁情报查询工具，可通过 VirusTotal API v3 批量查询 IP/域名/哈希的信誉信息，输出风险评级和恶意检测报告。 ## 功能 - 查询 IP 地址的恶意检测比例、ASN 归属 - 输出结构化的 text / JSON 结果 - 支持 API 密钥外部配置 - 异常处理和日志记录 ## 快速开始 ### 1. 安装依赖 pip install requests ### 2. 申请 API 密钥 前往 [VirusTotal](https://www.virustotal.com/) 注册免费账号，在 API 设置中获取密钥。 ### 3. 运行脚本 编辑脚本，将 `API_KEY` 变量替换为你的密钥，然后： python threat_intel_lookup.py --ip 8.8.8.8 ## 示例输出 [+] 查询 IP: 8.8.8.8 恶意检测: 0/94 风险评级: low 归属: Google LLC, US ## 待改进 - 增加多线程支持 - 接入 AbuseIPDB、OTX 等更多情报源 - 输出格式支持 CSV ## 作者 [llj-genius]

标签：API, Ask搜索, ASN归属, ESC4, GitHub, IP查询, OSINT, Python, VirusTotal, 信誉查询, 哈希查询, 域名查询, 威胁情报, 实时处理, 开发者工具, 恶意检测, 批量查询, 数字取证, 无后门, 网络安全, 自动化脚本, 资产探测, 逆向工具, 防御者, 隐私保护, 风险评级