lonbardhi/cynx-threat-intel-platform

# CYNX CYNX 是一个为分析师团队提供的开源威胁情报工作区。它帮助团队收集、结构化、存储、组织和可视化关于 observables、报告、受害情况、归因、TTPs、攻击活动、恶意软件、基础设施和来源的威胁情报。 该平台围绕 STIX 2.x 风格实体、关系图、溯源、置信度评分、首次/末次出现时间以及针对 MISP、TheHive 和 MITRE ATT&CK TAXII feeds 等工具的连接器就绪导入而构建。 ## 技术栈 - `apps/api`: FastAPI, SQLAlchemy, PostgreSQL, Redis/RQ worker - `apps/web`: React, TypeScript, Vite - `infra/postgres`: 本地数据库初始化 - `samples`: 用于导入测试的 STIX bundle 示例 ## 快速开始 ``` docker compose up --build ``` 然后打开： - Web: http://localhost:5173 - API docs: http://localhost:8000/docs 该 API 也可以在不使用 Docker 的情况下通过 SQLite 运行： ``` cd apps/api python -m venv .venv .venv\Scripts\activate pip install -r requirements.txt uvicorn app.main:app --reload ``` ## 核心功能 - 具有对象类型、标签、置信度和时间字段的 STIX 风格情报对象 - 包含可靠性和外部引用的来源库 - 用于事实级别溯源的断言模型 - 用于可视化探索的关系图 - STIX bundle 导入与导出 - 针对对象清单的 CSV 导出 - 通过 Redis/RQ 进行的后台导入处理 - 用于 MISP、TheHive 和 MITRE ATT&CK 的连接器接口 ## 开发 ``` # API cd apps/api pip install -r requirements.txt uvicorn app.main:app --reload # Worker cd apps/api rq worker cynx-imports # Web cd apps/web npm install npm run dev ``` 有关平台模型和扩展点，请参阅 [docs/architecture.md](docs/architecture.md)。

标签：API, AV绕过, CIDR查询, Cloudflare, DAST, DNS解析, Docker Compose, FastAPI, IP 地址批量处理, MITRE ATT&CK, PE 加载器, PostgreSQL, React, Redis, SecOps, Shodan, SQLAlchemy, SQLite, STIX 2.x, Syscall, Syscalls, TAXII, TheHive, TTP管理, TypeScript, Vite, Web开发, 云安全架构, 关系图, 关联分析, 受害学分析, 可视化分析, 后台任务, 基础架构分析, 威胁分析, 威胁情报, 安全插件, 安全运营, 开发者工具, 开源项目, 归因分析, 恶意软件分析, 情报共享, 扫描框架, 搜索引擎查询, 搜索语句（dork）, 数据库接管, 数据模型, 测试用例, 溯源, 网络信息收集, 网络安全, 网络攻防, 置信度评分, 自动化侦查工具, 自动化攻击, 请求拦截, 逆向工具, 隐私保护