Miclenik/ThreatLens

# ThreatLens 一款使用 VirusTotal API 的命令行 IOC 和威胁情报分析工具。支持哈希、IP、域名、批量处理、缓存以及 JSON 导出。 ## 功能特性 - 哈希、IP 和域名分析 - 文件历史和网络指标 - 威胁分类（家族、类别、标签） - IP 地理位置和 ASN 数据 - 域名 WHOIS 和注册信息 - 从文本文件进行批量处理 - 本地缓存系统 - JSON 导出 - 彩色终端输出 ## 安装说明 ``` git clone https://github.com/Miclenik/ThreatLens.git cd ThreatLens pip install -r requirements.txt ``` 创建 `apikeys.env` 文件： ``` VT_API_KEY=your_api_key_here HYBRID_API_KEY=your_api_key_here URLHAUS_API_KEY=your_api_key_here GROQ_API_KEY=your_api_key_here GEMINI_API_KEY=your_api_key_here ``` ## 使用方法 ### 单个 IOC 分析 ``` python main.py --hash 44d88612fea8a8f36de82e1278abb02f python main.py --ip 8.8.8.8 python main.py --domain google.com python main.py --hash abc123 --json output.json ``` ### 批量处理 创建 `hashes.txt` 文件，每行一个哈希值，然后运行： ``` python main.py --batch hashes.txt python main.py --batch hashes.txt --json my_results/ ``` ## 命令参考 | 命令 | 描述 | |---------|-------------| | `--hash ` | 分析文件哈希 | | `--ip ` | 分析 IP 地址 | | `--domain ` | 分析域名 | | `--json ` | 将结果保存为 JSON | | `--batch ` | 批量处理哈希 | ## 注意事项 - 缓存将在本地存储，直到被手动删除 - 支持 VirusTotal 丰富化和关系分析 - 仅用于教育和授权的安全研究目的 ## 未来改进 - AI 生成的 IOC 摘要 - 多引擎威胁情报支持 - URL 和电子邮件分析 - CSV 导出支持 - 改进的报告和可视化 - 扩展的 OSINT 丰富化 ## 许可证 MIT

标签：Ask搜索, ASN数据, DAST, ESC4, GitHub, IOC分析, IP地址分析, IP地理定位, JSON, nuclei, OSINT, Python, Sigma 规则, Sysdig, TIP, VirusTotal, WHOIS查询, 协议探测, 哈希分析, 域名分析, 威胁分类, 威胁情报, 安全调查, 实时处理, 密码管理, 开发者工具, 恶意软件分析, 情报丰富, 情报收集, 批量处理, 数据导出, 无后门, 无线安全, 漏洞研究, 缓存系统, 网络信息收集, 网络安全, 网络安全审计, 网络攻击溯源, 自动化分析, 跨站脚本, 逆向工具, 隐私保护