Young-Zizo/Network-Threat-Intelligence-Analyzer-Vulnerability-Scanner

# 网络威胁情报分析器与漏洞扫描器 一款基于 Python 构建的强大自动化网络入侵检测系统（NIDS）及威胁情报工具。该工具可检查数据包级别的网络流量（包括实时捕获和 PCAP 文件），应用自定义检测算法识别行为异常，并利用全球 AbuseIPDB 威胁数据库对本地发现进行威胁情报增强。 ## 🚀 核心功能 * **实时流量与 PCAP 分析：** 使用 Scapy 嗅探实时网络数据包或处理遗留的 `.pcap`/`.cap` 文件转储。 * **隐蔽信道检测：** 实现香农熵算法，检测标识 DNS 隧道数据泄露的高熵域名。 * **行为异常检测：** 跟踪网络探测，基于自定义可配置阈值检测分布式端口扫描以及 SSH/RDP/FTP/Telnet 暴力破解尝试。 * **威胁情报增强：** 与 AbuseIPDB API 无缝集成，将提取的外部 IP 与全球已知恶意行为者进行交叉引用。 * **专业报告生成：** 自动生成全面的安全输出，包括机器可读的 `JSON` 格式和可视化互动的 `HTML` 仪表板。 ## 🛠️ 技术栈与依赖 * **语言：** Python 3.x * **核心库：** * `scapy`（数据包解析与实时捕获） * `python-dotenv`（安全的环境变量管理） * `colorama`（终端样式与格式化） * `requests`（API 通信） ## 📦 安装与设置 1. **克隆仓库：** ```bash git clone [https://github.com/Young-Zizo/Network-Threat-Intelligence-Analyzer-Vulnerability-Scanner.git](https://github.com/Young-Zizo/Network-Threat-Intelligence-Analyzer-Vulnerability-Scanner.git) cd Network-Threat-Intelligence-Analyzer-Vulnerability-Scanner ``` 2. **安装所需包：** ```bash pip install scapy colorama requests python-dotenv ``` 3. **配置环境变量：** 在项目根目录下创建一个 `.env` 文件，并添加你的 AbuseIPDB API 密钥： ```plaintext ABUSEIPDB_KEY=你的实际API密钥 ``` ## 🖥️ 使用方法 1. **分析保存的 PCAP 文件：** ```bash python threat_analyzer.py --pcap path/to/file.pcap ``` 2. **监控实时网络流量（以管理员身份运行）：** ```bash python threat_analyzer.py --live --duration 45 ``` ## 📊 样本输出 运行分析后，工具会自动将结果组织成两个文件： - `threats.json`：便于 SIEM 集成或自动化工作流。 - `threat_report.html`：一个简洁的响应式仪表板，汇总威胁严重性分布、涉及协议及目标字段。

标签：ABuseIPDB, DNS隧道检测, HTML仪表盘, JSON报告, PCAP分析, Python, Scapy, Shannon熵, 免杀技术, 威胁情报, 安全报告, 实时流量分析, 开发者工具, 异常检测, 插件系统, 数据统计, 无后门, 暴力破解检测, 端口扫描, 红队行动, 网络安全, 自动化安全工具, 逆向工具, 隐私保护