Kowsalya1052000/Security-Python-Scripts

# 安全 Python 脚本 用于安全自动化、 日志解析、IOC 提取和 事件响应任务的 Python 脚本。 ## 脚本库 | # | 脚本 | 用途 | 状态 | |---|---|---|---| | 01 | log_parser.py | 解析 Windows 事件日志 | 🔄 开发中 | | 02 | ioc_extractor.py | 提取 IP、哈希、域名 | 🔄 即将推出 | | 03 | ip_reputation.py | 根据威胁情报源检查 IP | 🔄 即将推出 | | 04 | hash_checker.py | 在 VirusTotal 上检查文件哈希 | 🔄 即将推出 | | 05 | report_generator.py | 自动生成 IR 报告 | 🔄 即将推出 | ## 展示技能 - 文件解析与自动化 - API 集成（VirusTotal、AbuseIPDB） - 日志分析与过滤 - IOC 提取与充实 - 报告生成 ## 工具与库 - Python 3 - pandas — 日志分析 - requests — API 调用 - re — 用于 IOC 提取的正则表达式 - json — 数据解析 ## 如何使用 每个脚本文件夹包含： - 脚本本身 - 示例输入文件 - 示例输出 - 解释用法的 README ## 学习资源 - Python for Cybersecurity — TryHackMe - Automate the Boring Stuff — 免费在线阅读 - Black Hat Python — 书籍

标签：AbuseIPDB, API集成, Ask搜索, IOC提取, IP信誉查询, pandas, Python, VirusTotal, Windows事件日志, 可观测性, 哈希检查, 威胁情报, 子域名变形, 安全报告生成, 安全脚本, 库, 应急响应, 开发者工具, 数字取证, 数据清洗, 无后门, 日志解析, 网络安全, 网络安全入门, 网络安全审计, 自动化脚本, 证书伪造, 隐私保护