juwariyahq/ThreatIntelPOC

GitHub: juwariyahq/ThreatIntelPOC

一个自动化的威胁情报 OSINT 管道,从 NVD API 和公开来源收集 CVE 数据并生成可视化分析报告。

Stars: 0 | Forks: 0

# 威胁情报 OSINT Pipeline 一个自动化 pipeline,用于从公开的威胁情报来源收集、存储和分析漏洞数据。 ## 功能 - 从 **NVD API** (NIST National Vulnerability Database) 获取 CVE (Common Vulnerabilities and Exposures) 数据 - 将结构化记录存储在本地 **SQLite database** 中 - 自动处理分页、重试和速率限制 - 专为可扩展性设计——额外的来源(RSS feeds、Shodan 等)可与 NVD 收集器并行接入 ## 设置 ``` pip install -r requirements.txt ``` ## 用法 ``` # 从 NVD 收集过去 90 天的 CVE(无需 API key) python collect_nvd.py ``` 首次运行时,系统将创建 `threat_intel.db` 并开始填充数据。根据数据量和 NVD 的速率限制,预计需要约 5–15 分钟。 ## 数据库 schema | 表 | 用途 | |---|---| | `cves` | 每个 CVE 对应一行——包含 ID、严重程度、CVSS 分数、描述、供应商/产品 | | `collection_runs` | 每次收集操作的审计日志 | ## 分析 请参阅 `analysis.ipynb` 进行探索性数据分析:严重程度分布、受影响最严重的供应商、CVE 随时间的变化趋势,以及一份书面的威胁情报简报。
标签:NoSQL, Python, SQLite, 代码示例, 威胁情报, 开发者工具, 数据分析, 数据管道, 无后门, 漏洞数据, 软件工程, 逆向工具