mariabatool869-star/soc_ioc_hunter

# soc_ioc_hunter 自动化 IP 威胁情报工具 # SOC IOC Hunter - 威胁情报工具 ## 概述 **SOC IOC Hunter** 是一款自动化威胁情报工具，通过比对 AbuseIPDB 数据库来检查 IP 地址，从而识别恶意、可疑和安全的入侵指标 (IOC)。 专为 SOC 分析师打造，将手动 IOC 分类甄别的时间从数分钟缩短至数秒。 ## 为什么开发此工具 作为一名有志向的 SOC 分析师，我发现安全团队花费了大量宝贵时间来手动检查 IP 地址与威胁情报源的比对情况。此工具实现了该流程的自动化，使分析师能够专注于调查与响应。 ## 核心功能 | 功能 | 描述 | |---------|-------------| | 🔍 **批量 IP 检查** | 从文件中读取多个 IP 并自动进行检查 | | 📊 **风险评分** | 返回来自 AbuseIPDB 的滥用置信度评分 (0-100) | | 🎯 **自动化判定** | 将 IP 分类为 MALICIOUS (恶意)、SUSPICIOUS (可疑) 或 SAFE (安全) | | 📄 **CSV 报告** | 生成可直接用于 Excel 的专业报告 | | 🚫 **恶意 IP 导出** | 创建一个仅包含恶意 IP 的独立文件以便进行封堵 | | ⏱️ **时间戳追踪** | 记录每次检查的执行时间 | | 🛡️ **错误处理** | 即使单个 IP 检查失败也能继续处理 | ## 展现的技术能力 - **Python 脚本编写** - 核心自动化逻辑 - **REST API 集成** - 带有身份验证的 AbuseIPDB API 调用 - **JSON 解析** - 从 API 响应中提取威胁评分 - **文件 I/O 操作** - 读取 IP 列表，写入 CSV 报告 - **错误处理** - 使用 try/except 代码块保障生产环境的可靠性 - **安全编码** - API 密钥单独存储，不在代码中暴露 ## 工具与技术 | 类别 | 工具 | |----------|-------| | 语言 | Python 3.x | | 库 | Requests, Datetime | | API | AbuseIPDB (免费层) | | 输出 | CSV, TXT 文件 | ## 如何运行此工具 ### 前置条件 - 已安装 Python 3.x - 来自 [AbuseIPDB](https://www.abuseipdb.com) 的免费 API 密钥

标签：GitHub, Python, Web技术栈, 威胁情报, 字符串匹配, 安全, 实时处理, 开发者工具, 无后门, 网络调试, 自动化, 超时处理