joelebernardi0/ThreatLens

# 🛡️ **ThreatLens — Cyber Threat Intelligence 仪表盘** ### *危害指标 (IOC) 的分析、关联与可视化*  ##  ## 🚀 **简介** **ThreatLens** 是一款专为自动化分析 IP 和哈希值而设计的 Cyber Threat Intelligence 仪表盘，集成了 **VirusTotal** 和 **AbuseIPDB** 等可靠的威胁情报 (TI) 来源。 其目标是提供一个轻量级、模块化且即开即用的工具，适用于以下场景： - 快速分类 - SOC 调查 - 威胁狩猎 - 培训与技术作品集展示 本项目旨在提供一款现代化、直观且易于扩展的解决方案，专为希望处理真实数据的初级分析师和网络安全学生而设计。 ## 🧠 **核心功能** ### 🔍 **IOC 自动分析** - 自动识别 IOC 类型（IP 或 哈希值） - 查询外部 API - 数据标准化 - 通过内置引擎进行风险分类 ### 📊 **交互式仪表盘** - 风险分布饼图 - 已分析 IOC 柱状图 - 风险概况雷达图 - 包含所有结果的详细表格 ### 🧩 **模块化架构** - `vt_api.py` → VirusTotal 集成 - `abuseip_api.py` → AbuseIPDB 集成 - `risk_engine.py` → 评分引擎 - `app.py` → Streamlit 编排 ### 🎨 **现代化界面** - SOC 风格的暗黑主题 - 网络安全配色（绿、红、橙） - 响应式布局 ## 🏗️ **技术架构** ``` ThreatLens/ │── README.md │── requirements.txt │ │── src/ │ ├── main.py │ ├── vt_api.py │ ├── abuseip_api.py │ ├── risk_engine.py │ └── report_generator.py │ │── data/ │ └── sample_iocs.txt │ │── output/ │ └── .gitkeep ``` ### **使用的技术** - Python 3.10+ - Streamlit - Pandas - Plotly - Requests ## 🧪 **风险分类引擎** `risk_engine.py` 模块根据以下因素分配风险级别： - 检出率 - 置信度评分 - 滥用类别 - 全局信誉 - 是否被列入黑名单 可用级别： - **High**（高） - **Medium**（中） - **Low**（低） - **Unknown**（未知） ## 📁 **支持的输入** - 包含以下内容的 `.txt` 文件： - IP 地址 - MD5/SHA1/SHA256 哈希值 系统会自动识别 IOC 类型。 ## ⚙️ **项目启动** ### 如果文件位于 `/src` 目录下： ``` python -m streamlit run src/app.py ``` ### 如果文件位于根目录下： ``` streamlit run app.py ``` ## 🔮 **路线图** - [ ] 集成 Shodan - [ ] 支持域名和 URL - [ ] 导出 PDF/CSV - [ ] 带有时间轴的 “SOC Analyst” 模式 - [ ] 多页仪表盘 - [ ] 集成 OTX 和 GreyNoise ## 🧩 **为什么选择 ThreatLens？** - 轻量级 - 模块化 - 易扩展 - 为真正的分析师量身打造 - 完美适用于专业作品集展示 ThreatLens 展现了以下能力： - 软件设计 - API 集成 - 数据分析 - 数据可视化 - 威胁情报 - SOC 工具开发

标签：AbuseIPDB, Ask搜索, DAST, DNS枚举, IOC分析, IP分析, IP 地址批量处理, Kubernetes, masscan, Portfolio, Python, Streamlit, Triage, VirusTotal, 交互式图表, 哈希分析, 妥协指标, 威胁情报平台, 字符串匹配, 安全事件响应, 安全仪表盘, 安全可视化, 安全运营中心, 密码管理, 恶意软件分析, 数据关联分析, 数据大屏, 无后门, 网络威胁情报, 网络安全, 网络安全工具, 网络映射, 自动化IOC查询, 访问控制, 逆向工具, 隐私保护, 风险评分