AdnanTL/NADAR-CTI

GitHub: AdnanTL/NADAR-CTI

NADAR 是一款开源数字风险保护工具，通过聚合 8 个公开 OSINT 数据源自动监控组织的威胁暴露面并生成风险评分报告。

Stars: 0 | Forks: 0

``` ███╗ ██╗ █████╗ ██████╗ █████╗ ██████╗ ████╗ ██║██╔══██╗██╔══██╗██╔══██╗██╔══██╗ ██╔██╗ ██║███████║██║ ██║███████║██████╔╝ ██║╚██╗██║██╔══██║██║ ██║██╔══██║██╔══██╗ ██║ ╚████║██║ ██║██████╔╝██║ ██║██║ ██║ ╚═╝ ╚═══╝╚═╝ ╚═╝╚═════╝ ╚═╝ ╚═╝╚═╝ ╚═╝ ``` # NADAR — 网络威胁情报监控器 **开源数字风险保护与 CTI 工具** [![Python](https://img.shields.io/badge/Python-3.11%2B-blue?style=for-the-badge&logo=python)](https://python.org) [![License](https://img.shields.io/badge/License-MIT-green?style=for-the-badge)](LICENSE) [![Status](https://img.shields.io/badge/Status-Active-brightgreen?style=for-the-badge)]() [![Defensive](https://img.shields.io/badge/Defensive-Tool%20Only-red?style=for-the-badge)]()

## 🎯 什么是 NADAR？ **NADAR** 是一款开源的网络威胁情报（CTI）工具，可自动监控您的组织在 **8 个公开 OSINT 来源**中的暴露情况。它可以在同一个平台上检测凭证泄露、勒索软件提及、暴露的服务、GitHub 泄露以及可疑的子域名，并提供实时终端仪表盘和自动严重性评分。 ## ✨ 功能特点 - 🖥️ **实时终端仪表盘** — 采用 Rich UI 实现彩色化的实时发现展示 - 🔎 **8 个 OSINT 来源** — 包括证书、勒索软件组织、GitHub 泄露、代码粘贴站点等 - 🎯 **自动风险评分** — 通过加权算法得出 `CRITICAL` / `HIGH` / `MEDIUM` / `LOW` 评分 - 📊 **多格式导出** — 支持 JSON、CSV 以及独立的 HTML 报告 - ⚡ **异步扫描** — 所有源并发运行，实现最高速度 - 🐳 **Docker 支持** — 零配置，随处运行 - 🔑 **平滑的 API 降级** — 自动静默跳过缺少密钥的模块 ## 🛡️ 监控来源 | 模块 | 来源 | 费用 | 检测内容 | |--------|--------|------|-----------------| | `crtsh` | [crt.sh](https://crt.sh) | 免费 | 通过 SSL/TLS 证书发现的子域名 | | `ransomware` | [Ransomware.live](https://ransomware.live) | 免费 | 勒索软件组织的声明 | | `github` | [GitHub](https://github.com) | 免费 + token | 公开仓库中泄露的凭证 | | `urlscan` | [URLScan.io](https://urlscan.io) | 免费 + 可选密钥 | 暴露的服务和管理面板 | | `pastebin` | 代码粘贴站点 | 免费 | 凭证转储与相关信息 | | `leakix` | [LeakIX](https://leakix.net) | 免费层 | 配置错误的基础设施 | | `hibp` | [Have I Been Pwned](https://haveibeenpwned.com) | API 密钥 ($3.50/月) | 被泄露的电子邮件地址 | | `shodan` | [Shodan](https://shodan.io) | API 密钥 (免费层) | 开放端口、CVE 和服务 banners | ## 🚀 快速开始 ### 1. 克隆并安装 ``` git clone https://github.com/YOUR_USERNAME/nadar-cti.git cd nadar-cti python3 -m venv .venv source .venv/bin/activate pip install -r requirements.txt ``` ### 2. 配置 ``` cp config.example.yaml config.yaml # 使用你的目标组织编辑 config.yaml ``` 最小化 `config.yaml`： ``` target: "Acme Corp" domains: - acme.com - acme.fr ``` ### 3. 运行 ``` # 实时仪表板（推荐） python nadar.py --config config.yaml # 快速单行命令 — 无需配置文件 python nadar.py --target "Acme Corp" --domains acme.com acme.fr # Headless 模式 — 适用于 CI/cron 任务 python nadar.py --config config.yaml --no-dashboard # 仅运行特定模块 python nadar.py --target "Acme Corp" --domains acme.com --modules crtsh ransomware github ``` ### 4. 查看结果导出文件保存在 `./exports/` 目录下： ``` exports/ ├── nadar_acme_corp_20260622_100000.json ← structured data ├── nadar_acme_corp_20260622_100000.csv ← spreadsheet-ready └── nadar_acme_corp_20260622_100000.html ← shareable HTML report ``` ## 🐳 Docker ``` # 构建 docker build -t nadar-cti . # 使用你的 config 运行 docker run --rm \ -v $(pwd)/config.yaml:/app/config.yaml \ -v $(pwd)/exports:/app/exports \ nadar-cti --config /app/config.yaml --no-dashboard ``` ## ⚙️ 完整配置参考 ``` target: "Acme Corp" # Organization name domains: - acme.com - acme.fr keywords: [] # Extra keywords to search export_dir: "./exports" enabled_modules: - crtsh - ransomware - github - hibp - urlscan - pastebin - leakix - shodan api_keys: hibp: "" # https://haveibeenpwned.com/API/Key shodan: "" # https://account.shodan.io github: "" # https://github.com/settings/tokens urlscan: "" # https://urlscan.io/user/signup leakix: "" # https://leakix.net scan: timeout: 15 max_concurrent: 5 retry: 2 notifications: slack_webhook: "" ``` ## 📁 项目结构 ``` nadar-cti/ ├── nadar.py # Entry point ├── config.yaml # Your local config (never commit with real keys) ├── config.example.yaml # Safe template for GitHub ├── requirements.txt ├── Dockerfile ├── core/ │ ├── config.py # Config loader │ ├── scanner.py # Async orchestrator + export engine │ ├── scoring.py # Risk scoring algorithm │ └── dashboard.py # Rich terminal live UI └── modules/ ├── base.py # Abstract base module + Finding model ├── crtsh.py # Certificate Transparency ├── ransomware_live.py # Ransomware.live ├── github_leaks.py # GitHub public code search ├── hibp.py # Have I Been Pwned ├── urlscan.py # URLScan.io ├── pastebin.py # Paste sites monitor ├── leakix.py # LeakIX infrastructure leaks └── shodan.py # Shodan port & CVE scanner ``` ## 🔑 获取 API 密钥（可选，但推荐） | 服务 | 费用 | 链接 | 新增功能 | |---------|------|------|------| | GitHub Token | 免费 | [github.com/settings/tokens](https://github.com/settings/tokens/new) | GitHub 泄露扫描 | | URLScan.io | 免费 | [urlscan.io/user/signup](https://urlscan.io/user/signup) | 更高的速率限制 | | Shodan | 免费层 | [account.shodan.io](https://account.shodan.io) | 端口与 CVE 扫描 | | LeakIX | 免费层 | [leakix.net](https://leakix.net) | 基础设施泄露 | | Have I Been Pwned | $3.50/月 | [haveibeenpwned.com/API/Key](https://haveibeenpwned.com/API/Key) | 泄露邮箱发现 | ## 🔒 道德与法律声明 NADAR 是一款**纯粹的防御性工具**。它旨在用于监控您自己的组织，或者您拥有**明确书面授权**进行评估的组织。将此工具用于您不拥有或未经授权测试的目标可能会违反： - 计算机欺诈和滥用法（CFAA） - NIS2 指令（欧盟） - 法国 LCEN 法律 - 其他适用的国家网络安全法律作者对任何滥用此工具的行为**概不负责**。 ## 📜 许可证 MIT 许可证 — 详见 [LICENSE](LICENSE)

⭐ **如果 NADAR 帮助您保护了您的组织，请给本仓库点个 Star！** 致敬 Blue Team、SOC 分析师、CISO 以及 CTI 顾问，用 ❤️ 打造。

标签：ESC4, OSINT, Python, 动态插桩, 威胁情报, 实时处理, 开发者工具, 数字风险保护, 无后门, 网络安全, 计算机取证, 请求拦截, 逆向工具, 隐私保护