deIorean/Threat-Intelligence-Dashboard

# 威胁情报仪表板 一款用于分析入侵指标 (IOC) 的轻量级 OSINT 工具。输入 IP、domain、URL 或 file hash，即可在一个地方获取来自多个来源的综合威胁情报。 作为昂贵企业工具的实用替代方案，专为学生、初级分析师以及任何需要进行快速 IOC 查询的人士而打造。 ## 功能介绍 安全调查通常需要分别在 VirusTotal、AbuseIPDB 和 WHOIS 之间来回切换。此工具将这三者整合到了一个单一的 Streamlit 仪表板中。 - 使用 regex 模式匹配自动检测 IOC 类型 (IP / domain / URL / file hash) - 通过 VirusTotal 从 70 多个防病毒引擎中提取恶意软件检测统计数据 - 从 AbuseIPDB 检索滥用置信度评分和历史滥用数据（仅限 IP） - 通过 IPWhois 获取 WHOIS、ASN 和地理位置数据（仅限 IP） - 优雅地处理 API 失败、速率限制、无效输入和网络错误 ## 技术栈   - **VirusTotal API v3** — 恶意软件和信誉分析 - **AbuseIPDB API** — IP 滥用评分 - **IPWhois** — WHOIS/RDAP 查询 ## 工作原理 ``` User Input (IP / Domain / URL / Hash) │ ▼ IOC Classification (regex pattern matching) │ ├──► IP ──► VirusTotal + AbuseIPDB + IPWhois ├──► Domain ──► VirusTotal ├──► URL ──► VirusTotal (Base64 encoded) └──► Hash ──► VirusTotal │ ▼ Results rendered in Streamlit dashboard ``` ## 快速开始 ### 前置条件 - Python 3.x - VirusTotal 和 AbuseIPDB 的 API 密钥（两者均提供免费层级） ### 安装说明 ``` git clone https://github.com/deIorean/Threat-Intelligence-Dashboard.git cd Threat-Intelligence-Dashboard pip install -r requirements.txt ``` 在项目根目录下创建一个 `.env` 文件： ``` VIRUSTOTAL_API_KEY=your_virustotal_key ABUSEIPDB_API_KEY=your_abuseipdb_key ``` ### 运行 ``` streamlit run app.py ``` 仪表板将在您的浏览器中打开，地址为 `http://localhost:8501`。 ## 作者 **Keshav** · [github.com/deIorean](https://github.com/deIorean)

标签：ESC4, GitHub, IOC分析, Kubernetes, OSINT, Python, Streamlit, 威胁情报, 实时处理, 开发者工具, 无后门, 访问控制, 逆向工具