RisingCyber/phoenix-cti-forge

# 🔥 Phoenix CTI Forge v2.2 **网络威胁情报教育平台** *由 Australian Phoenix CyberOps 创建* https://github.com/user-attachments/assets/8a007ad1-618f-4fe1-8eda-9fdb8cdd2561 ## 概述 Phoenix CTI Forge 是一个自托管、支持离线运行的 Web 应用程序，用于学习、 实践和应用网络威胁情报 (CTI) 分析技能。由分析师为分析师构建， 不进行外部 API 调用，也不保留任何数据。 ## 功能 | 模块 | 描述 | |---|---| | **IOC 分析器** | 从原始文本中提取 12 种 IOC 类型（IP、域名、URL、哈希、CVE、电子邮件、BTC、注册表），支持自动脱敏并生成检索查询 | | **脱敏 / 复敏工具** | 批量或单个 IOC 脱敏/复敏操作——CTI 分析师日常排名第一的任务 | | **MITRE ATT&CK 浏览器** | 浏览所有 14 种战术，包含精选技术、CTI 洞察、APT 示例和检测技巧 | | **TTP 映射器** | 将自然语言行为描述映射到 ATT&CK 技术 | | **培训中心** | 涵盖 6 个类别的 30 多道互动测验题，提供完整解析和学习路径 | | **报告生成器** | 基于专业模板生成结构化威胁报告 | ## 修复的 Bug (v2.0) 1. **`ioc_engine.py`** SHA256 检索查询中有一个多余的 `\t\t}` 制表符导致 `IndentationError` 2. **`ioc_engine.py`** IPv4 Sigma 检索查询使用了错误的键 `sha256:`，而不是 `DestinationIp:` 3. **`educational.py`** 判断题的 `correct_answer` 原为字符串 `"True"`/`"False"`，但 JS 提交的是 `"A"`/`"B"`；已更正为字母格式 4. **`ioc_engine.py`** IOC 提取现在会先自动对输入进行复敏（处理情报报告中的已脱敏 IOC） ## 快速开始 ``` # 1. 安装依赖 pip install -r requirements.txt # 2. 运行 (development) python app.py # 3. 打开浏览器 # http://127.0.0.1:5000 ``` ## 安全说明 - 所有分析均在服务器端运行，**不进行外部 API 调用** - **不会记录、存储或向第三方传输**任何数据 - 所有端点的输入均经过验证和清理 - 频率限制：默认每天 200 次，每小时 50 次；分析端点的限制更为严格 - 通过 Flask-WTF 提供 CSRF 保护 - 通过 Flask-Talisman 提供安全响应头（CSP、X-Frame-Options 等） - 仅用于教育/隔离网络/受控环境 - 未经适当的安全加固，请勿将其暴露在互联网上 ## 许可证 仅供教育目的。 **由 Australian Phoenix CyberOps 创建**

标签：APT分析, Cloudflare, CVE, CyberOps, Defang, Flask, hashes, IOC提取, MITRE ATT&CK, Python, Sigma规则, TTP映射, 失陷标示, 威胁情报分析, 威胁报告, 安全分析师, 安全培训平台, 安全运营, 扫描框架, 教育培训, 数字签名, 无后门, 目标导入, 离线应用, 网络威胁情报, 网络安全, 自托管, 逆向工具, 隐私保护