paywand-muhammad/osint-intel-extractor

# OSINT 情报提取器 一款专为网络威胁情报 (CTI) 和开源情报 (OSINT) 工作流设计的轻量级 Python 命令行工具。此脚本可自动执行解析杂乱原始日志文件的繁琐任务，从而立即隔离并提取关键威胁指标 (IoC) 和数据点。 ## 🛠️ 功能 使用优化的正则表达式 (Regex)，此工具可扫描非结构化文本字段并提取： * **IPv4 地址：** 针对标准的四段点分网络标识符。 * **目标域名：** 自动过滤并查找指定的顶级域名（`.com`、`.org`、`.mos`）。 * **电子邮件地址：** 提取目标或系统管理员使用的通信端点。 * **电话号码：** 识别标准的结构化电话记录（`XXX-XXX-XXXX`）。 ## 📋 工作原理 该脚本不会使用限制性的条件分支逐行检查文件，而是将整个目标日志 payload 读入内存。它利用 Python 的 `re.findall()` 引擎全局映射出所有目标模式，并通过不同的迭代循环输出，将干净的字符串数据直接解包至终端界面——完全不包含原始的列表结构。 ## 🚀 快速开始 ### 前置条件 * 已安装 Python 3.x ### 安装与使用 1. 将此仓库克隆到您的本地机器： git clone [https://github.com/YOUR_GITHUB_USERNAME/intel-extractor.git](https://github.com/YOUR_GITHUB_USERNAME/intel-extractor.git)

标签：ESC4, IoC提取, OSINT, Python, 威胁情报, 开发者工具, 无后门, 逆向工具