kirstensow/IOC-Enrichment-Pipeline

# IOC 扩充分析流程 一个读取包含 IOC 的 CSV 文件的 Python 工具，通过 VirusTotal 和 AbuseIPDB 查询它们以提取威胁情报、分配风险评级。 扩充后的结果将导出到 CSV 文件。 ## 功能 - 处理 'iocs.csv' 文件中的所有 IOC - 使用 VirusTotal 和 AbuseIPDB API 调用查询每个 IOC - 提取以下信息： - VT 恶意评分 - AbuseIPDB 评分 - 国家/地区 - 所有者 - 通过与阈值比较分配风险评级（HIGH、MEDIUM、LOW） - 将扩充后的 IOC 导出到 CSV 文件 'results.csv' ## 使用方法 ## 设置 1. 注册免费的 API 密钥： - VirusTotal: https://www.virustotal.com - AbuseIPDB: https://www.abuseipdb.com 2. 在项目文件夹中创建一个 `.env` 文件： VT_API_KEY=your_virustotal_key_here ABUSEIPDB_API_KEY=your_abuseipdb_key_here 3. 安装依赖项： pip install requests python-dotenv 4. 将你的 IOC 添加到 `iocs.csv` 文件中，然后运行： ``` python3 main.py ``` 5. 结果将打印到终端并导出到 `results.csv` 文件 ## 示例输出 IOC: 8.8.8.8 恶意检测: 0/91 可疑检测: 0/91 US Google LLC 滥用置信度评分: 0 总报告数: 104 国家代码: US 风险评级: LOW ## 构建技术 - Python 3 - os (内置) - time (内置) - csv (内置) - requests - dotenv ## 环境要求 pip install requests python-dotenv

标签：AbuseIPDB, API集成, Ask搜索, CSV处理, IOC分析, IP地址分析, PB级数据处理, VirusTotal, 可观测性, 威胁情报, 安全运维, 开发者工具, 数据丰富, 网络安全, 逆向工具, 隐私保护