sireenakoum/IOC-INVESTIGATION-TOOL

# 🛡️ IOC 调查工具 ## 🔍 功能介绍 输入一个 IP、域名或文件哈希——它会告诉你该对象是否危险。 - 检查 **VirusTotal** + **AlienVault OTX** - 在拉取报告前请求重新进行一次 VirusTotal 扫描，而不是单纯依赖过期的缓存结果 - 给出一个**判定结论**（安全 / 可疑 / 中等 / 高风险） - 展示**具体原因**——提供每个信号源的完整评分明细 - 将每次查询保存到本地 SQLite 数据库（`ioc_cache.db`）中，以便日后查询历史记录 - 将 VT/OTX 结果缓存 7 天，以避免重复调用 API ## 🚀 快速开始 ``` pip install requests python-dotenv ``` 添加一个 `.env` 文件： VT_API_KEY=your_key OTX_API_KEY=your_key 运行： ``` python main.py ``` ## 🧠 评分机制 | 分数 | 判定结论 | |-------|---------| | 0 | ✅ 安全 | | 1–2 | ⚠️ 可疑 | | 3–4 | 🟡 低风险 | | 5–7 | 🟠 中等风险 | | 8+ | 🔴 高风险 | ## 🛠️ 构建技术 `Python` · `VirusTotal API` · `AlienVault OTX` ## 📁 项目结构 | 文件 | 职责 | |------|------| | `main.py` | 输入循环，将所有模块整合在一起 | | `detect.py` | 检测输入内容是 IP、域名还是哈希 | | `vt.py` | VirusTotal 查询 + 重新扫描请求 | | `otx.py` | AlienVault OTX 查询 | | `scoring.py` | 将 VT/OTX 信号汇总并转化为判定结论 | | `output.py` | 将每次检查的结果保存到 `ioc_cache.db` 的 `history` 表中 | | `cache.py` | 基于 SQLite 的缓存（`ioc_cache.db`），用于 VT/OTX 查询 | ## 🧭 路线图 - 导出 CSV / PDF 报告 ## ⚠️ 免责声明 仅供教育和授权的安全研究使用。

标签：Ask搜索, IOC分析, Python, SQLite, VirusTotal, 威胁情报, 安全, 开发者工具, 无后门, 超时处理, 逆向工具