Medea856/cti-ioc-parser

# CTI IOC 解析器 基于 Python 的工具，旨在从威胁情报报告、日志、电子邮件或原始文本中提取、规范化并导出失陷指标。 本项目作为一个实用的网络威胁情报 (CTI) 作品集项目而创建，主要关注： - IOC 提取 - IOC 规范化 (refang) - 威胁情报自动化 - Blue Team 工作流 - SIEM 富化准备 # 功能特性 - 提取： - IP 地址 - 域名 - URL - 电子邮件 - MD5/SHA1/SHA256 哈希值 - 对混淆的指标进行 Refang（恢复原貌）处理： - hxxp → http - [.] → . - 将结果导出为： - JSON - CSV - 简单且轻量级 - 易于集成到 SOC/CTI 工作流中 # 示例 输入文本： text 攻击者连接到 185[.]220[.]101[.]45 并从 hxxps://evil-domain[.]com/payload.exe 下载了恶意软件 MD5: 44d88612fea8a8f36de82e1278abb02f 输出： json { "ips": [ "185.220.101.45" ], "domains": [ "evil-domain.com" ], "urls": [ "https://evil-domain.com/payload.exe" ], "hashes": [ "44d88612fea8a8f36de82e1278abb02f" ] } # 安装说明 克隆仓库： bash git clone https://github.com/YOUR-USERNAME/cti-ioc-parser.git cd cti-ioc-parser 安装依赖项： bash pip install -r requirements.txt # 使用说明 针对文本文件运行解析器： bash python parser.py sample.txt 该工具将： - 提取 IOC - 规范化指标 - 生成： - output.json - output.csv # 项目结构 text cti-ioc-parser/ │ ├── parser.py ├── sample.txt ├── requirements.txt ├── README.md ├── output.json └── output.csv # 后续改进计划 计划中的未来增强功能： - VirusTotal 集成 - MISP 集成 - STIX/TAXII 导出 - ASN 富化 - IOC 信誉评分 - PDF 解析 - Telegram 订阅源获取 - 威胁行为者标签化 # 展示技能 - 网络威胁情报 (CTI) - IOC 处理 - Python 自动化 - 正则表达式解析 - 威胁数据规范化 - 防御性安全工具开发 - Blue Team 工作流自动化 # MITRE ATT&CK 相关性 此工具可支持： - IOC 富化 - 威胁狩猎 - 检测工程 - 情报工作流 - SOC 调查 # 免责声明 本项目仅适用于： - 教育目的 - 学术研究 - 防御性网络安全操作 请负责任地使用。 # 作者 网络安全与威胁情报作品集项目

标签：DAST, Homebrew安装, IOC提取, IP 地址批量处理, Python, Refang, STIX/TAXII, 反混淆, 妥协指标, 威胁情报, 开发者工具, 恶意软件分析, 情报导出, 数据规范化, 无后门, 网络安全, 逆向工具, 隐私保护