MasterZ2025/SOC-Threat-Intelligence-Automator
GitHub: MasterZ2025/SOC-Threat-Intelligence-Automator
一款面向安全运营中心的威胁情报自动化工具,通过本地同步 CVE 官方数据库并结合 API 数据丰富,实现漏洞监控、风险排序和可视化报告的自动化生成。
Stars: 0 | Forks: 0
# 🛡️ tec 威胁情报自动化工具
专为安全运营中心 (SOC) 设计的运营级自动化 pipeline。该系统通过自主同步官方 cvelistV5 仓库并利用 VulnCheck API 进行数据丰富,集中化了漏洞监控。
该工具实现了混合发现架构(全局或基于特定技术),能够在几毫秒内主动识别威胁。通过 Upsert(插入/更新)工作流,系统确保 Excel 中的运营日志始终包含最新信息,包括基于 MITRE 框架的缓解措施映射、活跃可利用性分析以及自动化生成的执行级 Dashboards。
主要特性:
- 自主同步:通过 git pull 对比官方 CVE 仓库进行本地更新。
- 选择性情报:支持按关键资产进行过滤或进行大规模全局监控。
- 高级数据丰富:自动翻译描述、映射技术缓解措施以及进行风险优先级排序。
- 动态 Dashboard:自动生成可视化报告(严重程度、向量和顶级厂商),可直接用于运营分析。
## 📋 前置条件
在开始之前,请确保您的工作站已安装以下组件,并将其添加到环境变量的 `PATH` 中:
* **[Python 3.8+](https://www.python.org/downloads/)**
* **[Git](https://git-scm.com/downloads)**
## 🚀 安装与配置指南
请按顺序执行以下步骤来部署环境。
### 1. 克隆官方 CVE 仓库
为了保证最快的速度并在本地使用最准确的信息运行(避免 NVD 的延迟),该工具需要官方数据库。
打开终端,导航至该项目的根目录并执行:
```
git clone [https://github.com/CVEProject/cvelistV5.git](https://github.com/CVEProject/cvelistV5.git)
```
(注意:此仓库大小约为几个 GB,首次克隆可能需要几分钟,具体取决于您的网络。下载完成后,后续脚本将仅更新增量更改)。
### 2. 安装依赖
安装运行所需的 Python 库。在终端中执行:
```
pip install -r requirements.txt
```
### 3. 配置凭证 (.env)
该工具使用 VulnCheck API 作为后备来丰富 CVSS 指标。
找到文件夹中的 .env.example 文件。
将其重命名为 .env(确保没有添加如 .txt 等任何额外扩展名)。
使用您喜欢的编辑器打开它,并填入您的 token:
代码片段
VULNCHECK_TOKEN=your_real_token_here
### 4. 定义监控资产
打开 activos_cves.txt 文件,输入您希望 Watcher 在使用“资产模式”时监控的关键技术。每行以小写形式输入一项技术。
示例:
Plaintext
windows
linux
splunk
fortinet
chrome
## ⚙️ 工具使用
您可以通过两种方式运行完整周期:
### 选项 A:自动模式(推荐用于 Windows)
双击 iniciar.bat 文件。此可执行文件将:
验证已安装的依赖项和您的 .env 配置。
使用静默的 git pull 同步本地数据库。
启动智能 Watcher(将提示您在全局搜索或基于资产的搜索之间进行选择)。
执行主脚本以进行数据丰富(Upsert)并在 Excel 中绘制 Dashboard。
### 选项 B:通过终端手动执行
如果您需要调试或单独运行模块:
搜索并排队威胁:
```
python watcher.py
Procesar cola, actualizar datos y generar bitácora:
```
```
python CVEs.py
```
## 📂 项目架构
- watcher.py:分析本地 Git 仓库中的 deltaLog.json,以过滤过去 48 小时内新增或修改的威胁。
- CVEs.py:核心引擎。将本地数据与 API 交叉比对,翻译描述,集成混合缓解措施(MITRE/CWE),格式化单元格并生成图形化指标。
- activos_cves.txt:团队目标技术的字典。
- lista_cves.txt:桥接文件。Watcher 将标识符放置于此,主脚本将对其进行消费(并在完成时清空队列)。
- cvelistV5/:官方数据库的容器目录。
- bitacora_vulnerabilidades.xlsx:动态生成的最终交付物。
标签:GPT, 威胁情报, 安全运营, 开发者工具, 扫描框架, 智能体, 漏洞管理, 网络安全研究, 自动化流水线, 逆向工具