LxshBhardwaj/Domain-Threat-Intelligence-Analyzer
GitHub: LxshBhardwaj/Domain-Threat-Intelligence-Analyzer
DTIA 是一款被动 OSINT 域名威胁分析工具,通过聚合 16 类公开情报数据点并计算加权风险评分,帮助安全分析师快速评估任意域名的威胁等级。
Stars: 0 | Forks: 0
# 域名威胁情报分析器 (DTIA) v1.0
**用于域名威胁分析的被动 OSINT 工具 — 专为情报与风险分析师打造**
由 **Lakshya Bhardwaj** 开发
## 什么是 DTIA?
DTIA 利用公开来源对任何域名执行深度的被动侦察 — 无需直接探测,无需 API 密钥。它汇总了 16 个数据点的情报,并生成带有分析师级别结论的加权风险评分。
## 适用人群?
- 威胁情报分析师
- 风险与 SOC 分析师
- OSINT 调查员
- 网络安全研究员
## 分析内容
| 模块 | 数据点 |
|--------|-------------|
| WHOIS | 年龄、注册商、隐私保护、生命周期 |
| DNS | SPF、DMARC、DKIM、MX、NS、A、TXT 记录 |
| SSL / CT 日志 | 证书数量、子域名、最旧证书 |
| 基础设施 | IP、ASN、ISP、国家/地区、反向 DNS |
| CDN / WAF | Cloudflare、Akamai、Fastly、Imperva、Sucuri |
| Wayback Machine | 首次出现、最后出现、快照数量 |
| 拦截列表 | Spamhaus DBL、SURBL、URIBL |
| 内容信号 | 虚假信息模式、可疑关键词 |
| 仿冒域名 (Typosquats) | 30 个相似排列及相似度评分 |
## 风险引擎
| 评分 | 分类 |
|-------|---------------|
| 0 - 20 | TRUSTED |
| 21 - 40 | LOW |
| 41 - 60 | MEDIUM |
| 61 - 80 | HIGH |
| 81 - 100 | CRITICAL |
## 安装与使用
```
# 克隆
git clone https://github.com/LxshBhardwaj/Domain-Threat-Intelligence-Analyzer.git
cd Domain-Threat-Intelligence-Analyzer
# 安装 dependencies
pip install rich requests python-whois dnspython --break-system-packages
# 运行
python3 DTIA.py
```
出现提示时输入任何域名:
fake.com
扫描后的导出选项:
[1] 保存 JSON 报告
[2] 保存 HTML 报告
[3] 搜索其他域名
[4] 退出
标签:ESC4, GitHub, OSINT, Python, Sigma 规则, 域名分析, 威胁情报, 实时处理, 开发者工具, 无后门, 逆向工具