yorjjeartemitt/threat-intel
GitHub: yorjjeartemitt/threat-intel
一款基于 GTK3 的桌面威胁情报工具,通过聚合 7 个 API 并利用 SQLite 缓存,实现可疑 IP 信誉的一站式批量查询。
Stars: 0 | Forks: 0
# 威胁情报
用于通过 **7 个威胁情报 API** 检查 IP 信誉的 GUI 应用。
结果本地缓存在 SQLite 中。
# 为什么开发这个工具
在 Wireshark 中分析网络流量时,我总是需要同时打开
AbuseIPDB、Shodan、VirusTotal 和另外 4 个标签页——
为每个可疑 IP 手动关联结果。
开发这个工具是为了将它们整合到一个查询中。SQLite 缓存
意味着重复查询的 IP 不会耗尽 API 速率限制。
## 截图
### GUI
### DECODE/ENCODE
### SQL
### 网络 (Wireshark)
## 技术栈
## 功能特性
- 通过 7 个 API 同时检查 IP 信誉(多线程)
- 结果缓存在 SQLite 中(无重复请求)
- 编码/解码工具(hex、base64、binary、rot13)
- 深色/浅色主题及状态持久化
- 按检查器切换(启用/禁用 API)
- 支持 Docker
## 依赖项
**Arch Linux:**
```
sudo pacman -S gtk3 curl cjson sqlite cmake pkgconf
```
**Ubuntu/Debian:**
```
sudo apt install libgtk-3-dev libcurl4-openssl-dev libcjson-dev libsqlite3-dev cmake pkg-config
```
## 构建与运行
```
git clone https://github.com/yorjjeartemitt/threat-intel.git
cd threat-intel
cp .env.example .env # add your API key
mkdir -p build
./run gcc # build with gcc and run
./run cmake # build with cmake and run
./run docker # run in docker
./run sql # view saved results
```
## API Keys
你需要为每项服务注册并获取免费的 API Key。
将它们添加到你的 `.env` 文件中(参见 `.env.example`)。
| 服务 | 注册 |
|---|---|
| AbuseIPDB | [链接](https://www.abuseipdb.com) |
| VirusTotal | [链接](https://www.virustotal.com) |
| Shodan | [链接](https://shodan.io) |
| IPinfo | [链接](https://ipinfo.io) |
| PulseDive | [链接](https://pulsedive.com) |
| AlienVault OTX | [链接](https://otx.alienvault.com) |
| IPQS | [链接](https://www.ipqualityscore.com) |标签:Bash脚本, GTK3, IP信誉查询, SQLite, 威胁情报, 客户端加密, 开发者工具, 请求拦截