HashemSalhi/Bulk-IOC-Scanner
GitHub: HashemSalhi/Bulk-IOC-Scanner
面向 SOC 分析师的 Web 端批量 IOC 扫描工具,集成 VirusTotal 和 AbuseIPDB 实现多类型失陷指标的快速查询与风险评分。
Stars: 0 | Forks: 0
# Bulk-IOC-Scanner
一款面向 SOC 分析师的 Web 工具,用于针对威胁情报提供商(VirusTotal 和 AbuseIPDB)批量扫描失陷指标——文件哈希、IP
地址、域名和 URL。
## 功能
- **批量扫描** — 一次性粘贴多个 IOC(支持换行或逗号分隔)
- **文件扫描** — 文件在本地进行哈希计算(MD5/SHA1/SHA256);仅发送哈希值
- **自动类型检测** — 哈希、IP、域名、URL(同时支持处理防篡改 IOC)
- **风险评分** — 0–100 分制,带有颜色区分的低 / 中 / 高风险
- **历史记录、标签、CSV 导出以及可直接复制使用的调查报告**
- **API keys** 可直接在 UI 中配置 — 无需编辑文件
## 技术栈
FastAPI · SQLite · React · Tailwind CSS
## 运行
你需要 `python3`、`npm` 和 `bash`。
```
git clone https://github.com/HashemSalhi/Bulk-IOC-Scanner.git
cd Bulk-IOC-Scanner
./run.sh
```
`run.sh` 会在首次运行时安装所有依赖,并启动两个服务器:
- **App:** http://localhost:5173
- **API:** http://localhost:8000 (文档位于 `/docs`)
按下 **Ctrl+C** 停止运行。
### 使用 Docker
```
docker compose up --build
# App: http://localhost · API: http://localhost:8000
```
## 许可证
基于 [MIT License](LICENSE) 发布。
标签:AV绕过, FastAPI, React, SQLite, Syscalls, 威胁情报, 安全运营, 开发者工具, 扫描框架, 请求拦截, 逆向工具