NumanBhat1/python-security-tools

# Python 安全工具 一小套适合初学者的 Python 工具，用于常见的 SOC / 蓝队任务。每个工具都是独立、有文档且可离线运行的（无需 API 密钥即可试用，这得益于演示模式）。 我在备考 CompTIA Security+ 并努力胜任 SOC 分析师职位的过程中开发了这些工具——它们记录了我的 Python + 安全实操技能。 ## 工具 | 工具 | 功能 | SOC 相关性 | |------|--------------|---------------| | [log-parser](log-parser/) | 从认证日志中检测暴力登录尝试 | 发现日志中的攻击行为 | | [ioc-checker](ioc-checker/) | 在 AbuseIPDB 上检查 IP 信誉 | 告警分诊 / IOC 富化 | | [hash-checker](hash-checker/) | 对文件进行哈希处理并在 VirusTotal 上检查 | 恶意软件分诊 | | [password-checker](password-checker/) | 通过熵评估密码强度 | 身份验证 / 策略 | | [phishing-analyzer](phishing-analyzer/) | 对电子邮件标头进行分诊以寻找网络钓鱼特征 | 网络钓鱼 / 电子邮件分诊 | ## 快速开始 所有程序均在 **Python 3.8+** 上运行。日志解析器完全不需要任何依赖。 另外两个工具在*在线*模式下仅需要 `requests` —— 并且两者都自带 离线演示模式，方便您立即试用： ``` # Brute-force 检测器（无需设置） cd log-parser python log_parser.py sample_auth.log # IP 信誉检查器（离线演示） cd ../ioc-checker python ioc_checker.py --demo ips.txt # File hash + 信誉（离线演示） cd ../hash-checker python hash_checker.py sample_file.txt --demo # 密码强度检查器（离线） cd ../password-checker python password_checker.py --password "Tr0ub4dour&3" # 钓鱼邮件分析器（离线，包含示例） cd ../phishing-analyzer python phishing_analyzer.py sample_email.eml ``` 有关在线 API 模式，请参阅每个工具各自的 README。 ## 安装（仅适用于在线 API 模式） ``` pip install -r requirements.txt ``` ## 关于 API 密钥的说明 这些工具从**环境变量**中读取 API 密钥，绝不会从代码中读取。 机密信息不应存在于 Git 仓库中。有关需要设置哪个变量，请参阅每个工具的 README。 ## 关于我 致力于转型进入网络安全领域的准 SOC 分析师。目前正在备考 CompTIA Security+ (SY0-701)，并通过构建实操实验室和工具来记录我的 技能。欢迎提供反馈和建议。

标签：IP 地址批量处理, PB级数据处理, Python, 威胁情报, 安全运维, 开发者工具, 无后门, 逆向工具