SushmaCyber/IOC-checker

IOC Checker 工具 基于 Python 的 SOC 分析师工具，用于实时调查和分析 利用多个威胁情报 API 的妥协指标 (IOCs)。 此工具帮助安全运营中心 (SOC) 分析师 快速确定 IP 地址、域名或文件哈希是否恶意、可疑或干净 ——无需手动访问多个威胁情报网站。 支持 **IP 地址**、**域名**和**文件哈希**（MD5 / SHA1 / SHA256）。 功能 ✅ 检查 IP 地址、域名和文件哈希 ✅ VirusTotal 集成（恶意引擎计数） ✅ AbuseIPDB 集成（IP 滥用分数） ✅ 自动检测 IOC 类型 ✅ CLI 工具（终端） ✅ Web 仪表板（浏览器） ✅ 最近检查历史记录 ✅ 色彩编码的结论（恶意 / 可疑 / 清洁） 项目结构 ioc-checker/ │ ├── ioc_checker.py ← 核心逻辑 + CLI 工具 ├── app.py ← Web 仪表板（Flask） ├── templates/ │ └── index.html ← Web UI ├── requirements.txt ← Python 库 ├── .env.example ← API 密钥模板（安全分享） ├── .gitignore ← 防止 .env 上传到 GitHub └── README.md ← 此文件 设置说明 1. 克隆仓库 bashgit clone https://github.com/SushmaCybe/ioc-checker.git cd ioc-checker 2. 安装依赖项 bashpip install -r requirements.txt 3. 设置 API 密钥 bash# 复制示例文件 copy .env.example .env # Windows cp .env.example .env # Linux/Mac # 编辑 .env 并添加您的真实 API 密钥 从以下网站获取免费 API 密钥： 🔑 VirusTotal → 注册 → 个人资料 → API 密钥 🔑 AbuseIPDB → 注册 → 账户 → API → 创建密钥 ▶️ 运行方法 CLI 工具 bashpython ioc_checker.py Web 仪表板 bashpython app.py 然后打开您的浏览器：http://localhost:5000 # 🧪 示例输出 # IOC CHECKER 报告 # IOC: 192.168.1.100 类型 : IP 结论 : 🔴 恶意 [ VirusTotal ] 恶意 : 12 / 90 引擎 可疑 : 3 无害 : 60 # [滥用IP数据库] 滥用分数 : 87 / 100 总报告 : 142 国家 : CN ISP : Some Hosting Ltd 🔒 安全提示 永远不要将 .env 文件提交到 GitHub .gitignore 文件已经阻止了这种情况 仅分享不包含真实密钥的 .env.example 🛠️ 构建 Python 3.11 Flask Requests VirusTotal API v3 AbuseIPDB API v2 👤 作者 Sushma — SOC 分析师 (github.com/SushmaCyber) (https://www.linkedin.com/in/asam-sushma-a6b338258/) 📜 许可证 MIT 许可证 — 免费使用和修改。

标签：后端开发, 字符串匹配, 逆向工具