DowncastedGabe/threat-pro

GitHub: DowncastedGabe/threat-pro

一个基于微服务架构的自动化威胁情报平台,通过多源 OSINT 关联与 Tor 匿名路由为安全分析师提供集中式的 IOC 分析和可视化仪表板。

Stars: 0 | Forks: 0

# 🛡️ ThreatIntel Pro ## 📖 概述 ThreatIntel Pro 是一个先进、自动化的威胁情报平台,旨在集中处理入侵指标 (IOC) 的摄取、分析和可视化。该项目专注于自动化分拣可疑工件,使 SOC 分析师和安全研究人员能够在一个具有赛博朋克视觉美感的仪表板中处理来自多个来源的数据。 借助先进的 OSINT 编排和通过 Tor 进行的暗网路由,ThreatIntel Pro 为企业安全团队提供了高度匿名、强大且可靠的足迹追踪。 ## 🏗️ 平台架构 该项目遵循现代、可扩展的微服务和面向服务的架构 (SOA): - **前端层 (Frontend Layer):** 基于 React 和 Vite 构建,利用 Material UI (MUI) 提供响应式、暗黑模式、赛博朋克风格的交互界面。它实施了严格的客户端验证,以确保在发送查询之前输入的数据干净且正确。 - **API 与编排层 (API & Orchestration Layer):** 由 Python (FastAPI) 驱动。采用异步 worker (`asyncio`) 执行非阻塞 I/O 操作和并行 API 集成。它实现了**断路器 (Circuit Breaker)** 模式,以确保在面对外部 API 速率限制和停机时的容错能力。 - **持久层 (Persistence Layer):** 通过 SQLModel (ORM) 映射的 PostgreSQL,利用 `JSONB` 列灵活地、无 schema 地存储深度嵌套的扫描结果和漏洞数据。 - **缓存层 (Caching Layer):** Redis 缓存可防止冗余的 API 调用,并节省高级平台的额度(例如 BuiltWith API)。 - **匿名层 (Anonymization Layer):** 通过 Tor 网络路由的原生 SOCKS5 代理(使用 `httpx[socks]`),防止在主动进行外部 OSINT 扫描时遭遇 IP 封禁、速率限制和 WAF 拦截。 ## 📦 容器清单 该平台完全使用 Docker Compose 容器化,以实现无缝编排。该技术栈包含 5 个核心容器: 1. `threat-intel-frontend`:提供赛博朋克仪表板的 React/Vite Web 应用程序(端口:`5173`)。 2. `threat-intel-api`:处理所有业务逻辑、OSINT 关联引擎和数据库事务的 FastAPI 后端(端口:`8000`)。 3. `threat-intel-db`:用于持久化结构化存储的 PostgreSQL 数据库(端口:`5432`)。 4. `threat-intel-redis`:用于速率限制、会话管理和临时数据缓存的 Redis 缓存(端口:`6379`)。 5. `threat-intel-tor`:专用的 Tor 代理客户端,通过 SOCKS5 路由所有外部 HTTPX 请求,以确保完全匿名(端口:`9050`)。 ## 🔄 数据管道与 OSINT 引擎 OSINT 关联引擎异步运行,以交叉比对多个情报源并高效地关联威胁: 1. **Hunter.io:** 基于域名的企业邮箱发现和泄露检测。 2. **BuiltWith:** 技术栈分析和基础设施映射(响应通过 Redis 大量缓存)。 3. **Epieos:** Google 账户审计和足迹追踪。 4. **WhatsMyName & Namechk:** 在社交媒体和开发者平台上大规模并发搜索用户名和昵称。 5. **SocialSearcher:** 活跃提及搜索和带有内置分页的情感分析。 6. **多模态摄取:** 对 URL(网络钓鱼检测)和本地文件解析(PDF、LOG、TXT、JSON)进行自动化信誉分析,以安全地提取恶意元数据而无需实际触发。 ## ⚙️ 运行说明 请按照以下步骤在您的本地计算机上部署 ThreatIntel Pro: ### 1. 克隆代码库 ``` git clone https://github.com/DowncastedGabe/threat-pro.git cd threat-pro ``` ### 2. 配置 在根目录(以及 `./frontend/.env`,如果需要的话)创建一个 `.env` 文件来存储您的 API 密钥: ``` # Root .env 示例 VT_API_KEY=your_virustotal_key SHODAN_API_KEY=your_shodan_key HUNTER_API_KEY=your_hunter_key SOCIALSEARCHER_API_KEY=your_socialsearcher_key ``` ### 3. 通过 Docker Compose 构建并运行 使用单个命令部署整个微服务技术栈: ``` docker-compose up -d --build ``` ### 4. 访问平台 - **赛博朋克仪表板 (前端):** [http://localhost:5173](http://localhost:5173) - **FastAPI 文档 (Swagger UI):** [http://localhost:8000/docs](http://localhost:8000/docs) ## ⚠️ 免责声明 该项目严格出于教育和网络安全研究目的而开发。作者不对本工具的任何滥用行为负责。务必在受控环境(沙箱)中分析可疑文件。 ## 👨‍💻 作者 由 **Gabriel** 开发 – 信息安全专业学生。
标签:Docker Compose, 代码示例, 前端仪表盘, 威胁情报, 安全运营中心, 开发者工具, 微服务架构, 搜索引擎查询, 数据分析, 测试用例, 版权保护, 网络映射, 逆向工具