Danush-Aries/darkweb-intel
GitHub: Danush-Aries/darkweb-intel
自托管的暗网情报平台,结合 Tor 爬虫、加权威胁评分与 Claude AI 自动分诊,通过 FastAPI 提供威胁监控与告警服务。
Stars: 0 | Forks: 0
# DarkWeb Intel
**Tor 爬虫 + Claude 分诊 + 威胁评分,封装在 FastAPI 中。**





一个暗网情报平台。爬取 Tor 隐藏服务和 Ahmia,使用加权威胁引擎对发现进行评分,通过 Claude 对每个发现进行分诊,并通过简洁的 REST API 公开所有内容——此外还内置了 SAST 扫描器和潜在客户挖掘管道。
## 为什么开发这个项目
来自暗网的威胁情报通常被锁定在五位数字的企业订阅费之后,或者靠人工抓取存入电子表格。这是一条中间路线——一个自托管的爬虫 + 评分器 + AI 分诊工具,你可以将其指向你自己的关键词列表,通过你自己的 Tor 线路运行,并用于挖掘潜在客户或在发生凭证泄露时发出警报,而无需向供应商付费。
## 60 秒内试用
```
git clone https://github.com/Danush-Aries/darkweb-intel
cd darkweb-intel
docker compose up --build
# 或不使用 Docker
pip install -r requirements.txt
uvicorn backend.main:app --reload
```
你需要一个运行在 `:9050` 上的 Tor SOCKS 代理。然后:
```
curl -X POST http://localhost:8000/scan -d '{"keywords":["yourcompany.com","ceo email"]}'
```
## 工作原理
```
keyword list
|
v
+-- Scrapy + Playwright spiders --+
| Ahmia + .onion search |
| Tor SOCKS5 (127.0.0.1:9050) |
+--------------|------------------+
v
+-- Threat scorer ----------------+
| regex-weighted 0-100 score |
| boosts: zero-day, cred-leak |
+--------------|------------------+
v
+-- Claude 3.5 Sonnet triage -----+
| structured JSON: |
| criticality / threat_type / |
| summary / action / confidence |
+--------------|------------------+
v
+-- FastAPI + Tortoise ORM -------+
| /scan /findings /leads |
| /sast /payments |
+---------------------------------+
```
内置功能:SAST 扫描器(SQLi/硬编码密钥/不安全的反序列化)、潜在客户挖掘管道,以及用于付费部署的 Stripe/PayPal/Razorpay 集成。
## 截图
## 技术栈
| 层级 | 技术 |
|---|---|
| API | FastAPI + Tortoise ORM (SQLite/Postgres) |
| 爬虫 | Scrapy + Playwright over Tor SOCKS5 |
| 分诊 | AsyncAnthropic (Claude 3.5 Sonnet) |
| 异步 | asyncio + aiohttp |
| 支付 | Stripe / PayPal / Razorpay |
| SAST | 纯 Python 静态分析器 |
## 许可证
MIT。
标签:AV绕过, ESC4, FastAPI, OSINT, Python, 威胁情报, 实时处理, 开发者工具, 无后门, 暗网监控, 特征检测, 网络测绘, 计算机取证, 请求拦截, 逆向工具