naif-00/threat-intel-scanner

# 🛡️ THREAT INTEL — IOC 扫描器与恶意软件分析工具 ## 📸 截图 ### 主仪表盘  ### 主仪表盘 — 安全结果  ### 杀毒检测引擎网格  ### 恶意 IP 检测  ### PDF 报告导出  ## ✨ 功能 | الميزات - 🔍 **多类型扫描**：URL、IP 地址、域名和文件哈希值 (MD5/SHA1/SHA256) - 🎯 **综合威胁评分**：基于 70 多个安全引擎自动计算的百分比 - 🚦 **智能判定横幅**：即时进行 CLEAN / SUSPICIOUS / MALICIOUS 分类，并带有颜色区分的 UI - 🌍 **地理定位与国家信息**：显示目标的国家、ASN 和 ISP/所有者数据 - 📄 **PDF 报告导出**：生成可下载的专业报告（VirusTotal 免费版不提供此功能） - 🌙 **SOC 风格暗黑主题**：受终端启发的 UI，支持 RTL 阿拉伯语 - 🔐 **客户端 API Key 存储**：您的 VirusTotal API Key 保留在您的浏览器 (localStorage) 中——绝不发送到其他任何地方 ## 🛠️ 技术栈 | 层级 | 技术 | |---|---| | 前端 | HTML5, CSS3, 原生 JavaScript (无框架) | | 数据源 | [VirusTotal API v3](https://docs.virustotal.com/reference/overview) | | PDF 生成 | [jsPDF](https://github.com/parallax/jsPDF) (CDN) | | 字体 | Share Tech Mono, Tajawal (Google Fonts) | | 本地服务器 | Node.js + `package.json` (用于无 CORS 的本地开发) | ## ⚙️ 工作原理 1. **输入**：用户输入目标——URL、域名、IP 地址或文件哈希值。 2. **API 请求**：JavaScript 前端使用用户自己的 API Key 向 VirusTotal 的 API v3 发送请求。 3. **聚合**：VirusTotal 查询 70 多家安全供应商和威胁情报源 (Kaspersky、GreyNoise、AlphaSOC、Netcraft、ESET 等)。 4. **处理与显示**：该工具解析 JSON 响应，计算统一的威胁评分，按严重程度对检测引擎进行排序，并将所有内容呈现在 SOC 风格的仪表盘中。 5. **导出**：用户可以下载扫描结果精美的 PDF 摘要。 ## 🚀 快速开始 ### 前置条件 - 一个免费的 [VirusTotal API Key](https://www.virustotal.com/gui/sign-in) - Node.js（可选，用于本地服务器） ### 本地运行 ``` # 克隆 repository # GitHub استنساخ المستودع من git clone https://github.com/naif-00/threat-intel-scanner.git cd threat-intel-scanner # 选项 1：使用简单的 live server (Node.js) npm install npm start # 选项 2：在 browser 中直接打开 # （由于 CORS，某些 browser 可能会阻止 API 调用 —— 建议使用 local server） ``` 然后： 1. 在您的浏览器中打开该应用程序。 2. 将您的 VirusTotal API Key 粘贴到 **API CONFIG** 字段中，然后点击 **Save**。 3. 选择扫描类型 (URL / IP / Domain / Hash)，输入您的目标，然后点击 **SCAN**。 4. 查看结果并可选择下载 PDF 报告。 ## 📋 项目状态 ✅ 功能完备——成功连接到 VirusTotal API v3，检索实时数据，并全面支持地理定位和 PDF 导出以呈现结果。 ## ⚠️ 免责声明 | تنويه 本工具仅供**教育和安全研究目的使用**。 هذه الأداة مخصصة **للاستخدام الأمني والبحثي فقط**. ## 📜 许可证 MIT License——可随意使用、修改和分享。

标签：Ask搜索, DAST, IOC扫描, MITM代理, VirusTotal, 威胁情报, 开发者工具, 恶意软件分析, 数据可视化, 自定义脚本