olokunde/threat-intelligence-dashboard-v2
GitHub: olokunde/threat-intelligence-dashboard-v2
一个基于 Python 和 SQLite 的轻量级威胁情报管理工具,提供威胁指标的录入、评分、搜索、分类及 JSON 报告导出功能。
Stars: 0 | Forks: 0
# 威胁情报仪表板 V2
## 概述
威胁情报仪表板 V2 是一个基于 Python 的网络安全情报平台,它使用 SQLite 数据库来存储、搜索、分析和报告威胁指标。
与依赖 CSV 文件的旧版本不同,此版本使用持久化数据库存储,并支持高级搜索和报告功能。
## 功能
- 添加威胁指标
- 威胁评分系统
- 自动威胁分类
- SQLite 数据库存储
- 搜索指标
- 仪表板摘要
- JSON 报告导出
- 持久化威胁记录
## 使用的技术
- Python
- SQLite3
- JSON
- 网络安全分析
- 威胁情报
## 威胁级别
| 评分 | 级别 |
|---------|---------|
| 80-100 | 严重 |
| 60-79 | 高危 |
| 40-59 | 中危 |
| 1-39 | 低危 |
## 项目结构
```
threat-intelligence-dashboard-v2/
├── threat_intel_v2.py
├── threat_intel.db
├── threat_report.json
└── README.md
```
## 菜单示例
```
Threat Intelligence Dashboard V2
1. Add Threat
2. View Threats
3. Search Threat
4. Dashboard Summary
5. Export JSON Report
6. Exit
```
## 使用示例
安全分析师可以追踪可疑的:
- IP 地址
- 域名
- 入侵指标 (IOCs)
该应用程序会分配威胁级别,并将发现的结果存储起来以供将来分析。
## 展示的技能
- Python 开发
- SQLite 数据库
- JSON 处理
- 网络安全分析
- 威胁情报
- 数据持久化
- 安全报告
## 如何运行
```
python threat_intel_v2.py
```
## 未来改进
- 威胁情报 API 集成
- VirusTotal 集成
- AbuseIPDB 集成
- 使用 Flask 的 Web 仪表板
- 用户身份验证
- 风险趋势可视化
- 威胁关联引擎
## 作者
Olaoluwa Olokunde
标签:Homebrew安装, Python, SQLite, 代码示例, 占用监测, 威胁情报, 开发者工具, 数据分析, 无后门, 资产管理, 逆向工具