juwariyahq/ThreatIntelPOC
GitHub: juwariyahq/ThreatIntelPOC
一个自动化的威胁情报 OSINT 管道,从 NVD API 和公开来源收集 CVE 数据并生成可视化分析报告。
Stars: 0 | Forks: 0
# 威胁情报 OSINT Pipeline
一个自动化 pipeline,用于从公开的威胁情报来源收集、存储和分析漏洞数据。
## 功能
- 从 **NVD API** (NIST National Vulnerability Database) 获取 CVE (Common Vulnerabilities and Exposures) 数据
- 将结构化记录存储在本地 **SQLite database** 中
- 自动处理分页、重试和速率限制
- 专为可扩展性设计——额外的来源(RSS feeds、Shodan 等)可与 NVD 收集器并行接入
## 设置
```
pip install -r requirements.txt
```
## 用法
```
# 从 NVD 收集过去 90 天的 CVE(无需 API key)
python collect_nvd.py
```
首次运行时,系统将创建 `threat_intel.db` 并开始填充数据。根据数据量和 NVD 的速率限制,预计需要约 5–15 分钟。
## 数据库 schema
| 表 | 用途 |
|---|---|
| `cves` | 每个 CVE 对应一行——包含 ID、严重程度、CVSS 分数、描述、供应商/产品 |
| `collection_runs` | 每次收集操作的审计日志 |
## 分析
请参阅 `analysis.ipynb` 进行探索性数据分析:严重程度分布、受影响最严重的供应商、CVE 随时间的变化趋势,以及一份书面的威胁情报简报。
标签:NoSQL, Python, SQLite, 代码示例, 威胁情报, 开发者工具, 数据分析, 数据管道, 无后门, 漏洞数据, 软件工程, 逆向工具