rajeshkannan-png/nexthreat

# NexThreat：多源威胁情报平台 NexThreat 是一个实时、自动化的威胁情报平台（TIP），旨在聚合、规范化和可视化来自多个全球安全源的失陷标示（IOCs）。 前端采用专为 SOC 分析师定制的、高对比度的 eDEX-UI 终端界面，并配有 CRT 显示器扫描线和实时遥测数据。 ## 核心功能 * **多源数据摄取：** 自动从 AlienVault OTX 和 AbuseIPDB 拉取并整合威胁数据。 * **数据规范化与去重：** 清理原始 JSON 数据源并删除重复的指标，以防止数据库膨胀。 * **MITRE ATT&CK 映射：** 通过将原始 IOC 映射到已知的对手战术和技术来对其进行扩充。 * **企业级存储：** 将所有遥测数据存储在 Elasticsearch 数据库中，以实现快速查询。 * **FastAPI 后端：** 为仪表板指标和数据库搜索提供高速 endpoint。 * **eDEX-UI 仪表板：** 使用 Tailwind CSS 和原生 JavaScript 构建的响应式暗色模式终端前端。 ## 技术栈 * **后端流水线：** Python 3, FastAPI, Requests * **数据库：** Elasticsearch（通过 Docker Compose） * **前端：** HTML5, Tailwind CSS, JavaScript（Fetch API） ## 安装与设置 **1. 克隆仓库** ``` git clone [https://github.com/yourusername/nexthreat.git](https://github.com/yourusername/nexthreat.git) cd nexthreat ```

标签：AV绕过, Elasticsearch, FastAPI, SOC分析, 威胁情报, 字符串匹配, 开发者工具, 数据可视化, 版权保护, 网络安全, 隐私保护