Anouny136/Threat-Intel-Platform

# 🛡️ 威胁情报中心     ## 功能 - **集成 7 个威胁情报 API**，支持并行查询 - **可视化威胁评分** — 环形图、细分条、结论徽章 - **5 种 IOC 类型** — IP、Domain、Hash、URL、Email（自动检测） - **文件分析** — 在本地计算 SHA-256 哈希，文件绝不上传 - **专业 PDF 报告** — 深色主题、多页、带颜色编码 - **OSINT 工具目录** — 涵盖 8 个类别的精选工具，支持实时搜索（即将推出） - **加密的 API 密钥存储**，通过 `electron-store` 实现 - **直接链接**，从每个结果卡片可直接访问源网站 - **零 CORS 问题** — 所有 API 调用均在 Node.js 主进程中运行 ## 集成 API ### 提供免费套餐 | 来源 | IOC 类型 | 免费额度 | |--------|-----------|------------| | **VirusTotal** | IP, Domain, Hash, URL | 500 次/天 | | **AbuseIPDB** | IP | 1,000 次/天 | | **AlienVault OTX** | IP, Domain, Hash | 永久免费 | | **URLScan.io** | URL, Domain | 免费套餐 | | **Hybrid Analysis** | Hash | 免费套餐 | | **Maltiverse** | Hash | 免费套餐 | ### 需付费订阅 | 来源 | IOC 类型 | 费用 | |--------|-----------|------| | **Shodan** | IP | $49/年 | ## 快速入门 ### 第 1 步 — 安装 Node.js 从 **[nodejs.org](https://nodejs.org)** 下载 → 选择 **LTS** → 运行安装程序 → 重启终端。 验证： ``` node --version # must be v18 or higher npm --version ``` ### 第 2 步 — 克隆并安装 ``` git clone https://github.com/YOUR_USERNAME/threat-intel-hub.git cd threat-intel-hub npm install ``` `npm install` 将下载 Electron 及相关依赖。大约需要 2-3 分钟，约 300MB。只需执行一次。 ### 第 3 步 — 运行 ``` npm start ``` ### 第 4 步 — 添加 API 密钥 1. 点击标签栏右上角的 **⚙ API Settings** 2. 粘贴你的密钥（可从下表获取） 3. 点击 **Save All Configuration** 密钥通过 `electron-store` 加密并存储在你的本地计算机上。 ## 获取 API 密钥 | 服务 | 注册 URL | 步骤 | |---------|-------------|-------| | VirusTotal | https://www.virustotal.com | 注册 → 个人资料 → API Key | | AbuseIPDB | https://www.abuseipdb.com | 注册 → 账户 → API | | AlienVault OTX | https://otx.alienvault.com | 注册 → 设置 → API Key | | URLScan.io | https://urlscan.io | 注册 → 设置 → API Key | | Hybrid Analysis | https://hybrid-analysis.com | 注册 → 个人资料 → API Key | | Maltiverse | https://maltiverse.com | 注册 → API Keys | | Shodan | https://account.shodan.io | 购买会员 ($49/年) | ## 构建 Windows 安装程序 ``` npm run build ``` 3-5 分钟后，输出结果将位于 `dist/` 文件夹中： ``` dist/ Threat Intel Hub Setup 1.0.0.exe ← standard installer Threat Intel Hub 1.0.0.exe ← portable, no install needed ``` 若要添加自定义应用图标：请在构建前将 `assets/icon.ico` 替换为你自己的 256×256 `.ico` 文件。 ## IOC 类型路由 | 类型 | 查询来源 | |------|----------------| | **IP** | VirusTotal · AbuseIPDB · GreyNoise · IPInfo · BGPView · Shodan · OTX · Censys | | **Domain** | VirusTotal · OTX · URLScan · SecurityTrails · Censys | | **Hash** | VirusTotal · Hybrid Analysis · Maltiverse | | **URL** | VirusTotal · URLScan | | **Email** | HaveIBeenPwned | 类型由输入内容自动检测。你也可以从下拉菜单中强制指定。 ## OSINT 工具目录（即将推出） **OSINT Tools** 标签页包含涵盖 8 个类别的工具，支持按名称或描述搜索： | 类别 | 示例工具 | |----------|---------------| | 基础设施与网络 | Shodan, Censys, GreyNoise, ZoomEye, BGPView, Netlas | | 威胁情报 | VirusTotal, MalwareBazaar, ThreatFox, URLhaus, OTX | | 域名与 DNS | SecurityTrails, DNSDumpster, ViewDNS, URLScan | | 搜索与框架 | Maltego, SpiderFoot, OSINT Framework, IntelligenceX | | 数据泄露与凭据 | HIBP, DeHashed, LeakCheck, Snusbase | | 社交与身份 | Sherlock, Maigret, Social-Searcher, Namechk | | 自动化侦查 | theHarvester, Amass, Subfinder, Nuclei | | 暗网 | Ahmia, DarkSearch, IntelligenceX | ## 项目结构 ``` threat-intel-hub/ ├── main.js ← Electron main process: API calls, PDF generation, IPC handlers ├── preload.js ← Secure bridge between UI and Node.js (contextBridge) ├── package.json ← Dependencies and electron-builder config ├── renderer/ │ ├── index.html ← UI layout and all CSS │ └── renderer.js ← UI logic, card rendering, OSINT directory data └── assets/ └── icon.ico ← App icon (replace with your own) ``` ## 架构 所有 API 调用均通过 Electron 主进程 (Node.js) 进行 — 无需考虑 CORS，也无需代理。 ``` renderer (UI) → preload.js (IPC bridge) → main.js (Node.js) ↓ 7 APIs, no CORS PDFKit report engine Encrypted key storage ``` ## 故障排除 | 问题 | 解决方法 | |---------|-----| | `npm install` 失败 | 运行 `npm install --legacy-peer-deps` | | 应用窗口空白 | 检查终端是否有错误。Node.js 版本必须为 v18+ | | API 返回 HTTP 400/401 | 密钥错误、已过期，或缺少所需的订阅 | | 构建失败（图标错误） | 添加 `assets/icon.ico` 或从 `package.json` 中删除 `"icon"` 行 | | 构建缓慢 | 正常现象 — 首次构建会下载约 150MB 的 Electron 二进制文件 | ## 许可证 MIT ## 免责声明 仅供授权的安全研究和事件响应使用。请确保您的使用行为符合各 API 提供商的服务条款。未经适当授权，请勿对目标进行调查。

标签：AbuseIPDB, Ask搜索, CMS安全, DAST, DNS枚举, Electron, ESC4, GitHub, GNU通用公共许可证, Hybrid Analysis, IOC分析, IP查询, JavaScript, Maltiverse, MITM代理, Node.js, OpenCanary, OSINT, OSINT工具, PDF报告生成, Sigma 规则, SOC工具, VirusTotal, Windows桌面应用, 域名分析, 多源情报聚合, 威胁情报, 威胁评分, 安全可视化, 安全运营中心, 实时处理, 开发者工具, 开源安全工具, 恶意软件分析, 攻击指标, 数据可视化, 文件哈希分析, 漏洞分析, 漏洞发现, 网络信息收集, 网络安全, 网络安全工具, 网络映射, 自动化安全报告, 自定义脚本, 调试辅助, 路径探测, 逆向工程平台, 隐私保护