osintph/falconeye

GitHub: osintph/falconeye

FalconEye 是一款针对菲律宾数字基础设施的区域性威胁情报与漏洞监控工具,通过聚合全球权威数据源并按菲律宾相关标准筛选,为零攻击面的静态仪表板提供聚焦的威胁可见性。

Stars: 0 | Forks: 0

# FalconEye 针对菲律宾数字基础设施的持续威胁情报与漏洞监控工具。 FalconEye 会监控权威的全球威胁信息源和漏洞目录,通过筛选提取与菲律宾相关的条目(.ph 顶级域名、分配给菲律宾的 ASN、本地品牌字符串,以及在菲律宾政府和金融部门广泛部署的技术栈),并将筛选后的结果发布为一个公开、静态、零攻击面的仪表板。 本项目是 [OSINT-PH](https://osintph.info) 工具套件的一部分。 ## 状态 **v0.1:正在积极开发中。** 公开仪表板尚未上线。请参阅[项目规范](SPEC.md)了解设计,以及[实施说明](IMPLEMENTATION_NOTES.md)了解操作细节。 ## 功能 - 每 15 分钟到 24 小时接收一次来自四个权威免费威胁情报和漏洞源的数据 - 根据菲律宾特定标准筛选记录:来自 APNIC 的 ASN 分配、.ph 顶级域名、菲律宾品牌字符串关注列表、与菲律宾相关的 CPE 清单 - 生成静态 HTML 仪表板、RSS 订阅源、JSON 订阅源和语料库清单 - 通过 nginx 以静态文件的形式提供所有内容(公共请求路径中不包含任何动态应用代码) - 为每条记录维护监管链溯源信息(来源订阅源、获取时间戳、源 URL、清单版本) ## 数据源 (v0.1) | 数据源 | 提供的内容 | |---|---| | [abuse.ch URLhaus](https://urlhaus.abuse.ch/) | 活跃的恶意 URL 订阅源 | | [CISA KEV](https://www.cisa.gov/known-exploited-vulnerabilities-catalog) | 已知被利用的漏洞 | | [NVD CVE 2.0](https://nvd.nist.gov/) | 所有 CVE 记录 | | [APNIC delegated stats](https://ftp.apnic.net/apnic/stats/apnic/) | 菲律宾 ASN 和 IP 前缀分配 | 所有源均为免费,无需信用卡,并使用带有版本化 schema 的稳定 JSON/CSV/text endpoint。 ## 路线图 - **v0.1(进行中):** 数据接入 + 静态仪表板 + RSS + JSON - **v0.2(计划中):** FalconEye-Match 分析师查询工具,包含 Bloom 过滤器预筛选、2-hex 分片索引,以及用于批量查询和离线查询的 `falconeye-cli`。采用 k-匿名请求模型。 - **v0.3(计划中):** Brotli 预压缩,TAXII 2.1 服务器 endpoint,EPSS API 集成,额外的数据接入源。 请参阅 [SPEC.md](SPEC.md) 获取完整的设计细节。 ## 自托管 当 v0.1 发布时,我们将提供 `docker-compose.yml` 文件。标准的部署方式是在 Ubuntu 24.04 LTS 上使用原生的 systemd 加 nginx,相关内容已在 [IMPLEMENTATION_NOTES.md](IMPLEMENTATION_NOTES.md) 中记录。最低 VPS 配置要求:2 vCPU、4 GB RAM、40 GB SSD。 您需要从以下来源获取免费的 API 密钥: - 获取 URLhaus 的 [abuse.ch](https://auth.abuse.ch/) - 获取 NVD 的 [nvd.nist.gov](https://nvd.nist.gov/developers/request-an-api-key)(严格来说是可选的,但如果没有密钥,速率限制将非常严苛) 两者均不需要提供付费方式。 ## 仅限防御用途 FalconEye 的构建旨在帮助菲律宾的防御者。它不是目标获取工具,不执行任何主动扫描,也不会针对菲律宾系统枚举上游源尚未公开披露的漏洞。目标受众是菲律宾政府 CERT、银行 SOC、ISP 安全团队、MSP,以及独立调查菲律宾安全事件的人员。 如果您是菲律宾本地组织,并希望将特定的品牌字符串添加到关注列表中,请提交 GitHub issue 或联系维护者。 ## 许可证 [AGPL v3](LICENSE) ## 致谢 FalconEye 站在免费公共威胁情报项目的肩膀上。abuse.ch、CISA、NIST NVD 和 APNIC 均以机器可读的格式发布其数据,正是为了促成此类工具的诞生。他们的工作是基石;FalconEye 则是区域过滤器。 ## 维护者 Sigmund Brandstaetter, OSINT-PH。请通过 [sigmund@osintph.net](mailto:sigmund@osintph.net) 或 [OSINT-PPH 博客](https://blog.osintph.info) 联系我。 与 Bantay-Eye 及相关防御工具一样,同属 OSINT-PH 工具套件的一部分。
标签:OSINT-PH, 多模态安全, 威胁情报, 实时处理, 开发者工具, 漏洞监测, 请求拦截, 逆向工具