sakshi19k/Automated-Threat-Intelligence-Profiler

# 自动化网络威胁情报分析器 一款基于 Python 的自动化网络威胁情报（CTI）工具，旨在收集妥协指标（IOC），利用开源情报（OSINT）对其进行丰富，并将高级威胁行为者的行为映射到行业标准 MITRE ATT&CK 框架。 该项目弥补了原始技术日志数据与可操作的战略威胁分析之间的空白——这是安全运营中心（SOC）和威胁情报分析师的核心工作流程。 ## 🚀 功能 * **自动化 OSINT 丰富：** 通过安全的 API 集成查询外部威胁数据库，动态获取实时的安全厂商信誉评分。 * **分类优化：** 自动解析复杂的嵌套 JSON payload，即时突出显示恶意和可疑的风险标志。 * **战略性威胁映射：** 通过将恶意活动与特定高级持续性威胁（APT，例如 APT29 (Cozy Bear)）的历史战术、技术和程序（TTP）联系起来，为技术指标（IP/域名）提供上下文。 ## 🛠️ 技术栈与概念 * **语言：** Python 3 * **库：** `requests`, `json` * **API 集成：** VirusTotal API, AlienVault OTX * **框架：** MITRE ATT&CK 框架，威胁情报生命周期 ## 📋 工作原理：CTI 循环 1. **收集：** 脚本接收在每日安全运营期间被标记或从活跃威胁源中提取的公共网络指标（IPv4 地址）。 2. **分析与丰富：** 脚本安全地查询 OSINT 聚合器，以检查全球安全引擎如何对该指标进行分类。 3. **战略画像：** 使用 MITRE ATT&CK 矩阵，将发现的恶意软件基础设施与已知的威胁组织一起进行分析，以了解攻击者的最终目标。 ## 💻 安装与使用 ### 1. 克隆仓库 ``` git clone [https://github.com/sakshi19k/Automated-Threat-Intelligence-Profiler.git](https://github.com/sakshi19k/Automated-Threat-Intelligence-Profiler.git) cd Automated-Threat-Intelligence-Profiler ```

标签：ESC4, Homebrew安装, IP 地址批量处理, OSINT, Python, 威胁情报, 开发者工具, 无后门