noisyloop/passive-intel

# passive intel 控制台 一款面向防御者、响应者和研究人员的只读威胁情报控制台。将公开的、无需认证的情报集中于一处：正在被利用的漏洞、活跃的恶意软件 URL 以及活跃的僵尸网络 C2 服务器。 **设计上即为被动。** 此工具不会进行任何扫描、探测或联系目标。所有数据源均为缓存的公开情报。如果你在寻找攻击性工具，这里并不适合——而这正是其设计初衷。 ## 功能说明 - **CISA KEV 面板** —— Known Exploited Vulnerabilities（已知被利用漏洞）目录，最新优先，支持按厂商/产品/CVE过滤，按严重程度着色，并标记勒索软件的利用情况。点击任意条目可展开其描述并获取 CVSS 基础分数。 - **URLhaus 在线源** —— 当前正在提供服务的活跃恶意软件 URL，最新优先，支持按主机/威胁/标签过滤。 - **Feodo C2 源** —— 活跃的僵尸网络命令与控制 IP，包含恶意软件家族和国家信息。 ## 数据源 全部公开，均无需认证或注册： | 数据源 | 用途 | |---|---| | CISA KEV | 正在被利用的 CVE | | URLhaus | 活跃的恶意软件 URL（在线源） | | Feodo Tracker | 活跃的僵尸网络 C2 IP | | Quad9 | DNS 封锁状态 | | NVD | CVSS 基础分数 | 所有上游调用均在服务端完成。浏览器仅与本应用进行通信。 ## 路线图 - 交叉解析器共识机制，用于区分“被封禁”与“不存在”。 - 更多被动情报源：ThreatFox IOCs、abuse.ch SSL 封锁列表。 - 在 CVSS 旁提供每个 CVE 的 EPSS 分数，以补充漏洞利用可能性的上下文。 - 为你关注的厂商/产品保存监控列表。 ## 免责声明 仅供防御性研究与教育使用。请仅针对你拥有或获得授权调查的基础设施使用。数据均按原样从第三方源提供，可能不完整或存在延迟。 ## 许可证 MIT —— 详见 [LICENSE](./LICENSE)。

标签：GPT, TLS, 多模态安全, 威胁情报, 安全, 开发者工具, 恶意代码分析, 数据可视化, 漏洞管理, 自定义脚本, 超时处理, 逆向工具, 配置文件, 防御工具