Mrutyunjayamuduli1998/misp-threat-intel-platform

# MISP 威胁情报平台 一个基于 MISP 构建的零成本威胁情报平台，包含实时 IOC feeds 和丰富化模块，通过 Docker + WSL2 部署在 Windows 11 上。 ## 技术栈 - MISP 2.5.39, Docker, WSL2, MariaDB, Redis ## 功能 - 来自开源 feeds 的 700000+ 个实时 IOC - 9 个丰富化模块（VirusTotal, CIRCL PassiveDNS, CIRCL PassiveSSL, DNS, IPASN, Hashlookup, CVE, ThreatMiner, CountryCode） - 用于程序化 IOC 查询的 REST API - CLI 搜索脚本 ## 设置 - 在 Windows 11 上安装 WSL2 + Docker Desktop - cp template.env .env 并进行配置 - sudo docker compose up -d - 通过 https://localhost 访问 ## 作者 Mrutyunjaya Muduli | CTI 分析师 | 6 年经验 ## 仪表板预览  ## 从 Excel 自动导入 IOC 将您的研究内容填入 ioc_intel.xlsx 并运行： python3 misp_ingest.py 列名：indicator, ioc_type, threat_actor, threat_type, confidence, first_seen, last_seen, country_origin, targeted_country, targeted_region, targeted_sector, associated_malware, associated_cve, tags, source, reference_url, notes

标签：Docker, IOC, Python, WSL2, 威胁情报, 安全运营, 安全防御评估, 实时处理, 开发者工具, 扫描框架, 搜索引擎查询, 无后门, 请求拦截, 逆向工具