SAIkrishna1732003/-AI-PoweredThreat-Intelligence-Feed-Aggregator

# 🛡️ ThreatPulse — AI 驱动威胁情报聚合器 一个实时全栈威胁情报仪表板，聚合来自多个 RSS/Atom 源的网络威胁，提取 IOC，并使用 **Google Gemini AI** 进行智能威胁分析。 ## 📸 功能特性 - **实时威胁源** — 聚合来自 Threatpost、Krebs on Security、BleepingComputer、NVD CVE Feed、abuse.ch URLhaus、CIRCL OSINT、SANS ISC 的威胁信息 - **自动 IOC 提取** — 提取 IP 地址、域名、URL、MD5/SHA1/SHA256 哈希、CVE、邮箱 - **Google Gemini AI 分析** — 生成执行摘要、MITRE ATT&CK 映射、风险评分、推荐操作 - **严重等级分类** — 自动将威胁分类为 CRITICAL / HIGH / MEDIUM / LOW - **下载/导出** — 将威胁和 IOC 导出为 JSON、CSV 或完整 PDF 报告 - **身份认证** — 基于角色的登录系统（管理员/分析师） - **实时更新** — 每 30 秒自动刷新统计数据 ## 🚀 快速开始 ### 1. 安装依赖 ``` cd threatpulse pip install -r requirements.txt ``` ### 2. 设置 Google Gemini API 密钥 从以下地址获取免费 API 密钥：https://aistudio.google.com/ ``` # Linux/Mac export GOOGLE_API_KEY="your-gemini-api-key-here" # Windows set GOOGLE_API_KEY=your-gemini-api-key-here ``` ### 3. 运行应用 ``` python app.py ``` 打开浏览器访问：**http://localhost:5000** ## 🔐 登录凭据 | 用户名 | 密码 | 角色 | |--------|------|------| | admin | admin123 | 管理员 | | analyst | analyst123 | SOC 分析师 | ## 📁 项目结构 ``` threatpulse/ ├── app.py # Main Flask application ├── requirements.txt # Python dependencies ├── modules/ │ ├── __init__.py │ ├── feed_collector.py # RSS/Atom feed fetching & caching │ ├── ioc_parser.py # IOC extraction with regex │ ├── ai_analyzer.py # Google Gemini AI integration │ └── report_generator.py # PDF/HTML report generation └── templates/ ├── login.html # Login page └── dashboard.html # Main dashboard UI ``` ## 🔌 源 | 源 | 类型 | 关注点 | |----|------|--------| | Threatpost | RSS | 通用网络安全新闻 | | Krebs on Security | RSS | 安全调查新闻 | | BleepingComputer | RSS | 恶意软件、勒索软件、漏洞 | | NVD CVE Feed | XML | CVE 漏洞数据库 | | abuse.ch URLhaus | RSS | 恶意 URL | | CIRCL OSINT | RSS | 开源情报 | | SANS ISC | RSS | Internet Storm Center | ## 📥 导出选项 - **Threats JSON** — 所有威胁的结构化 JSON - **Threats CSV** — 电子表格友好格式 - **IOCs JSON** — 所有提取的指标 - **IOCs CSV** — CSV 格式的 IOC - **PDF Report** — 完整格式化的情报报告 ## 🤖 AI 分析（Google Gemini） 仪表板中点击任意威胁即可进行分析。AI 提供： - 执行摘要（CISO 级别） - 威胁行为者归因 - 攻击向量识别 - 受影响系统 - MITRE ATT&CK 技术映射 - 风险评分（0–100） - 推荐修复操作 - 置信度 ## ⚙️ 配置 编辑 `modules/feed_collector.py` 以添加自定义 RSS 源： ``` FEED_SOURCES = [ {"name": "My Feed", "url": "https://example.com/feed.xml", "color": "#ff0000"}, ... ] ``` ## 📦 技术栈 - **后端：** Python、Flask、feedparser - **前端：** HTML5、CSS3、Vanilla JavaScript - **AI：** Google Gemini 1.5 Flash API - **IOC 提取：** Python 正则表达式 - **报告：** fpdf2（PDF 生成） - **源：** 通过 feedparser 获取 RSS/Atom ## 🏗️ API 端点 | 方法 | 端点 | 描述 | |------|------|------| | POST | `/api/login` | 用户认证 | | POST | `/api/logout` | 退出登录 | | GET | `/api/dashboard/stats` | 仪表板统计数据 | | GET | `/api/threats` | 获取所有威胁（可过滤） | | GET | `/api/threats/` | 获取威胁详情及 IOC | | POST | `/api/analyze` | 对威胁进行 AI 分析 | | GET | `/api/iocs` | 获取所有 IOC | | GET | `/api/feeds` | 获取源状态 | | POST | `/api/refresh` | 触发源刷新 | | GET | `/api/download/threats` | 下载威胁（json/csv） | | GET | `/api/download/iocs` | 下载 IOC（json/csv） | | GET | `/api/download/report` | 下载 PDF 报告 |

标签：abuse.ch, AES-256, AMSI绕过, API接口, APT攻击, Beacon Object File, BleepingComputer, BSD, CCPA, CEH, Chrome Headless, CIRCL, CISA项目, CIS Controls, CISM, CISO, CISSP, Cloudflare, CompTIA Security+, CSP, CSV导出, CVE, CVSS, DDoS攻击, DevSecOps, DNS 反向解析, DNS 解析, EDR, ESC4, FTP漏洞扫描, GDPR, GIAC, GitHub, Google搜索, Go语言工具, GPT, HIPAA, HTTP工具, IOC, IP地址, IP 地址批量处理, ISO 27001, JSONLines, Krebs on Security, Kubernetes安全, masscan, MITRE ATT&CK, Modbus, Mr. Robot, NIST, nuclei, NVD, Object Callbacks, OSCP, OSINT, PB级数据处理, PCI-DSS, PE 加载器, ProjectDiscovery, SANS ISC, SASE, SDL, SD-WAN, SECaaS, SOAR, STIX/TAXII, StruQ, TGT, Threatpost, TIP, URL, URLhaus, Web截图, Web报告查看器, XML 请求, XXE攻击, 上游代理, 下一代防火墙, 代码示例, 供应链攻击, 僵尸网络, 入侵指标, 关键基础设施攻击, 内部威胁, 勒索软件, 反取证, 后渗透, 后端开发, 哈希值, 地缘政治威胁情报, 域名, 域名收集, 妥协指标, 威胁响应, 威胁情报, 威胁情报产品, 威胁情报共享, 威胁情报共享平台, 威胁情报关联, 威胁情报分析, 威胁情报厂商, 威胁情报可视化, 威胁情报处理, 威胁情报市场, 威胁情报平台, 威胁情报成熟度模型, 威胁情报指标, 威胁情报指标一致性, 威胁情报指标丰富化, 威胁情报指标伦理性, 威胁情报指标共享, 威胁情报指标准确性, 威胁情报指标分析, 威胁情报指标分类, 威胁情报指标可审计性, 威胁情报指标可度量性, 威胁情报指标可扩展可定制性, 威胁情报指标可操作性, 威胁情报指标可更新性, 威胁情报指标可比较性, 威胁情报指标可移植性, 威胁情报指标可维护性, 威胁情报指标可解释性, 威胁情报指标可追溯性, 威胁情报指标可重复性, 威胁情报指标可集成性, 威胁情报指标可验证性, 威胁情报指标合规性, 威胁情报指标安全性, 威胁情报指标完整性, 威胁情报指标战略性, 威胁情报指标技术性, 威胁情报指标提取, 威胁情报指标操作性, 威胁情报指标数据库, 威胁情报指标时效性, 威胁情报指标标准化, 威胁情报指标法律性, 威胁情报指标相关性, 威胁情报指标社会性, 威胁情报指标管理, 威胁情报指标经济性, 威胁情报指标置信度, 威胁情报指标自动化, 威胁情报指标隐私性, 威胁情报收集, 威胁情报最佳实践, 威胁情报服务, 威胁情报标准, 威胁情报框架, 威胁情报案例, 威胁情报源, 威胁情报生命周期, 威胁情报聚合, 威胁情报解决方案, 威胁情报订阅, 威胁情报趋势, 威胁情报采集, 威胁指标, 威胁检测, 子域名变形, 安全MSSP, 安全业务连续性, 安全事件, 安全事件响应, 安全仪表盘, 安全会议, 安全保险, 安全信息, 安全信息事件管理, 安全公司, 安全分析师, 安全创业, 安全创新, 安全初创企业, 安全博客, 安全即服务, 安全可视化, 安全合规, 安全响应, 安全团队, 安全培训, 安全备份, 安全外包, 安全威胁, 安全容灾, 安全工程师, 安全建议, 安全开发, 安全开发生命周期, 安全态势感知, 安全恢复, 安全托管服务, 安全扫描, 安全投资, 安全报告, 安全指南, 安全播客, 安全政策, 安全数据, 安全新闻, 安全日志, 安全最佳实践, 安全架构, 安全架构师, 安全标准, 安全法律, 安全法规, 安全测试, 安全渗透测试, 安全漏洞, 安全漏洞赏金, 安全研究团队, 安全社交媒体, 安全社区, 安全竞赛, 安全策略, 安全经理, 安全编排, 安全编码, 安全补丁, 安全认证, 安全论坛, 安全设计, 安全评估, 安全趋势, 安全运维, 安全运营, 安全运营中心, 安全运营云, 安全运营人工智能, 安全运营价值, 安全运营优化, 安全运营保障, 安全运营分析, 安全运营创新, 安全运营升级, 安全运营发展, 安全运营图像处理, 安全运营增强, 安全运营大数据, 安全运营实施, 安全运营工具, 安全运营市场, 安全运营平台, 安全运营度量, 安全运营开发, 安全运营成本, 安全运营执行, 安全运营技术, 安全运营报告, 安全运营指标, 安全运营挑战, 安全运营控制, 安全运营提供商, 安全运营提升, 安全运营支持, 安全运营改进, 安全运营效果, 安全运营效率, 安全运营数据交换, 安全运营数据传输, 安全运营数据保护, 安全运营数据共享, 安全运营数据分析, 安全运营数据可视化, 安全运营数据存储, 安全运营数据安全, 安全运营数据建模, 安全运营数据挖掘, 安全运营数据标准, 安全运营数据治理, 安全运营数据融合, 安全运营数据质量, 安全运营数据隐私, 安全运营数据集成, 安全运营更新, 安全运营最佳实践, 安全运营服务, 安全运营机器学习, 安全运营架构, 安全运营框架, 安全运营案例, 安全运营模型, 安全运营流程, 安全运营深度学习, 安全运营监控, 安全运营监督, 安全运营目标, 安全运营研究, 安全运营硬件, 安全运营算法, 安全运营管理, 安全运营系统, 安全运营维护, 安全运营网络, 安全运营自动化, 安全运营自然语言处理, 安全运营解决方案, 安全运营计算机视觉, 安全运营设备, 安全运营设计, 安全运营评估, 安全运营语音识别, 安全运营趋势, 安全运营软件, 安全运营迁移, 安全运营部署, 安全运营集成, 安全运营风险, 安全部署, 安全配置, 安全隐私, 安全预测, 安全风险管理, 安全黑客, 实时处理, 容器安全, 密码管理, 开发者工具, 开源软件, 微隔离, 恶意软件, 战术性, 战略性威胁情报, 扫描框架, 技术性威胁情报, 提示词设计, 插件系统, 搜索语句（dork）, 操作性, 攻击性安全, 攻防演练, 数字签名, 数据交换, 数据传输, 数据保护, 数据共享, 数据分析, 数据分类, 数据加密, 数据包嗅探, 数据备份, 数据展示, 数据恢复, 数据挖掘, 数据标准, 数据治理, 数据泄露, 数据泄露响应, 数据生命周期管理, 数据脱敏, 数据融合, 数据质量, 数据隐私, 数据集, 数据集成, 文件哈希, 文档安全, 无线安全, 时序注入, 本体建模, 模拟器, 流量嗅探, 漏洞修复, 漏洞披露, 漏洞管理, 漏洞评估, 灰帽黑客, 物联网安全, 电子邮件, 白帽黑客, 目录枚举, 知识库安全, 移动安全, 紫队, 红队, 红队平台, 网络代理, 网络信息收集, 网络安全, 网络安全, 网络安全培训, 网络安全审计, 网络恐怖主义, 网络战争, 网络映射, 网络欺骗, 网络钓鱼, 网络间谍, 脆弱性评估, 行业威胁情报, 误配置预防, 足迹分析, 身份盗窃, 逆向工具, 配置审计, 配置错误, 金融犯罪, 防御绕过, 隐私保护, 隐私保护, 零信任, 零日漏洞, 黑帽黑客