diagonalciso/soc-shinyhunters

GitHub: diagonalciso/soc-shinyhunters

将 ShinyHunters 威胁行为者在多个情报来源中的活动聚合为统一时间线的自托管 Python 追踪工具。

Stars: 0 | Forks: 0

# soc-shinyhunters — ShinyHunters 威胁行为者追踪器

soc-shinyhunters dashboard screenshot

ShinyHunters 是一个数据窃取和勒索团伙,制造了一系列大规模的数据泄露事件。关于他们的情报散布在各种泄露网站、OTX pulse、MISP Galaxy 元数据和新闻报道中。`soc-shinyhunters` 将这些来源整合到一个可搜索的、按时间顺序排列的行为者视图中,这样你无需打开六个标签页就能回答“他们最近做了什么,是否影响到我们?”。 它是自托管 SOC 集群的一部分:一个轻量级、低依赖的 Python 服务,包含 Web 仪表板、JSON API 和内置手册。无需 agent,不依赖云,不收集遥测数据。 ## 功能 - **聚合活动源**:来自多个来源,经过去重并按时间排序 - **OTX pulse 补充** — 针对该行为者发布的威胁指标 - **MISP Galaxy** 行为者元数据(别名、已知 TTP) - **新闻/RSS** 报道以及技术情报 - **可搜索的事件列表**,便于快速查找 ## 快速开始 ``` cp .env.example .env env $(cat .env | grep -v '^#' | xargs) python3 app.py # → http://localhost:8097 ``` Python 3.8+。仅使用标准库 — 无需 `pip install`。 ## 配置 | 变量 | 用途 | |----------|---------| | `OTX_API_KEY` | AlienVault OTX key — 启用 pulse 补充(可选) | | `PORT` | 监听端口(默认为 `8097`) | ## HTTP 端点 | 路径 | 用途 | |------|---------| | `/` | 仪表板 (HTML) | | `/api/data` | 聚合行为者源 (JSON) | | `/manual` | 内置用户手册 | ## 适用场景 作为全集群范围的 **soc-ransomware** 追踪器的行为者专用配套工具;指标可以被推送到 **soc-intel** 进行 STIX 2.1 存储。 ## 文档 **[MANUAL.md](MANUAL.md)** — 完整用户指南(也可通过 UI 中的 **?** 按钮访问 `/manual` 获取)。 ## 关键词 ShinyHunters · 威胁行为者追踪 · 数据勒索 · 泄露情报 · OTX · MISP Galaxy · CTI · 暗网监控 · 威胁狩猎 · 自托管 ## 许可证 MIT — 见 [许可证](LICENSE)。
标签:Python, Web看板, 多模态安全, 威胁情报, 安全运营中心, 开发者工具, 攻击组织追踪, 无后门, 网络映射, 逆向工具