dchaves041/security-automation-scripts

# 项目：安全自动化脚本 本项目包含用于通过 VirusTotal API 分析入侵指标 的 Python 脚本。每个版本都增加了新功能并改进了自动化工作流。 📂 当前脚本 - vt_ip_checker.py — IP 信誉检查器 - vt_ip_checker_v2.py — IP + Domain 分析（包括 WHOIS、ASN、国家、信誉） ## 🔍 功能 - IP 信誉查询 - Domain 信誉查询 - WHOIS 提取 - ASN 和国家信息 - VirusTotal 最近分析统计 - 安全的 JSON 解析 - 模块化和版本化结构 ## 📦 依赖要求 pip install requests ## 🔑 API 密钥设置 您必须从 VirusTotal 获取一个免费的 API 密钥： 1. 在 https://www.virustotal.com 创建一个账户 2. 进入您的个人资料 3. 复制您的 API 密钥 4. 替换脚本中的占位符： API_KEY = "YOUR_API_KEY_HERE" ## ▶️ 使用方法 使用以下命令运行脚本： python vt_ip_checker.py python vt_ip_checker_v2.py 选择一个选项： 1 - 分析 IP 2 - 分析 Domain 然后输入要分析的 domain 或 IP ## 🧪 示例输出 === IP 分析结果 === {'ip': '8.8.8.8', 'country': 'US', 'asn': 15169, 'whois': 'NetRange: 8.8.8.0 - 8.8.8.255\nCIDR: 8.8.8.0/24\nNetName: GOGL\nNetHandle: NET-8-8-8-0-2\nParent: NET8 (NET-8-0-0-0-0)\nNetType: Direct Allocation\nOriginAS: \nOrganization: Google LLC (GOGL)\nRegDate: 2023-12-28\nUpdated: 2023-12-28\nRef: https://rdap.arin.net/registry/ip/8.8.8.0\nOrgName: Google LLC\nOrgId: G...', 'malicious': 0, 'suspicious': 0, 'undetected': 35, 'harmless': 57} === Domain 分析结果 === {'domain': 'google.com', 'reputation': 703, 'country': 'N/A', 'asn': 'N/A', 'whois': 'Creation Date: 1997-09-15T04:00:00Z\nCreation Date: 1997-09-15T07:00:00+0000\nDNSSEC: unsigned\nDomain Name: GOOGLE.COM\nDomain Name: google.com\nDomain Status: clientDeleteProhibited (https://www.icann.org/epp#clientDeleteProhibited)\nDomain Status: clientDeleteProhibited https://icann.org/epp#clientDele...', 'malicious': 0, 'suspicious': 0, 'undetected': 26, 'harmless': 66} ## 📁 项目结构 security-automation-scripts/ │ ├── vt_ip_checker.py ├── vt_ip_checker_v2.py ├── requirements.txt ├── .gitignore └── README.md ## 📚 学习目的 本项目是个人安全自动化学习路径的一部分。它演示了： - 如何使用安全 API - 如何解析 JSON 响应 - 如何构建用于自动化的 Python 脚本 ## 🧑‍💻 作者 Danny — 安全自动化工程师与网络安全爱好者 哥斯达黎加

标签：API集成, Ask搜索, ASN信息提取, ESC4, GitHub, IOC分析, IP信誉查询, OSINT, Python安全脚本, VirusTotal, WHOIS查询, 协议探测, 可观测性, 域名信誉查询, 威胁情报, 字符串匹配, 安全分析工具, 开发者工具, 恶意代码分析, 网络信息收集, 自动化安全运维, 逆向工具, 配置文件