priya482/threatscope-intelligence-platform

# ThreatScope — 网络威胁情报平台 **在线演示：** https://threatscope-intelligence-platform-ayyocenhf7b27sanjrox4u.streamlit.app **构建者：** Priyanshi Dhokiya | M.S. Cybersecurity, Saint Louis University ## 概述 ThreatScope 是一个实时威胁情报平台，通过同时查询多个威胁数据库来分析可疑的 IP 地址。其构建目的是模拟企业 SOC 分析师的工作流，用于 IOC 丰富和威胁调查。 ## 功能特性 - 使用 VirusTotal 和 AbuseIPDB API 进行实时 IP 分析 - 通过 VirusTotal 获取 70 多家安全厂商的投票 - 包含 ISP 和地理位置数据的滥用置信度评分 - 自动映射 MITRE ATT&CK 技术 - 风险评分 — Critical、High、Low - 交互式图表 — 厂商分析饼图和风险仪表盘 - 可下载的事件报告 - 支持批量 IP 分析 ## 技术栈 - Python 3.11 - Streamlit - Plotly - VirusTotal API v3 - AbuseIPDB API v2 - MITRE ATT&CK Framework ## MITRE ATT&CK 覆盖范围 | 技术 | ID | 战术 | |---|---|---| | Proxy: Multi-hop Proxy | T1090.003 | Defense Evasion | | Brute Force: Password Guessing | T1110.001 | Credential Access | | Active Scanning | T1595 | Reconnaissance | | Application Layer Protocol | T1071 | Command and Control | ## 示例分析 分析 IP：185.220.101.45 - 国家：德国 - ISP：Network for Tor-Exit traffic - VirusTotal：15/64 家厂商标记为恶意 - AbuseIPDB：100/100 滥用评分 — 108 份报告 - 风险级别：CRITICAL - MITRE 技术：已映射 3 项 - 操作：立即阻止 (BLOCK IMMEDIATELY) ## 作者 Priyanshi Dhokiya - LinkedIn：linkedin.com/in/priyanshi-dhokiya - GitHub：github.com/priyanshi-dh2

标签：AbuseIPDB, Ask搜索, Cloudflare, DNS枚举, IOC丰富, IP信誉分析, IP 地址批量处理, Kubernetes, MITRE ATT&CK, Plotly, Python, Streamlit, Tor出口节点检测, VirusTotal, 入侵指标, 威胁分析, 威胁情报, 安全报告, 安全教育, 安全运营中心, 密码管理, 开发者工具, 恶意IP检测, 无后门, 网络安全, 网络安全工具, 网络映射, 自动化侦查工具, 自动化分析, 访问控制, 跨站脚本, 逆向工具, 隐私保护