MasterZ2025/SOC-Threat-Intelligence-Automator

GitHub: MasterZ2025/SOC-Threat-Intelligence-Automator

一款面向安全运营中心的威胁情报自动化工具,通过本地同步 CVE 官方数据库并结合 API 数据丰富,实现漏洞监控、风险排序和可视化报告的自动化生成。

Stars: 0 | Forks: 0

# 🛡️ tec 威胁情报自动化工具 专为安全运营中心 (SOC) 设计的运营级自动化 pipeline。该系统通过自主同步官方 cvelistV5 仓库并利用 VulnCheck API 进行数据丰富,集中化了漏洞监控。 该工具实现了混合发现架构(全局或基于特定技术),能够在几毫秒内主动识别威胁。通过 Upsert(插入/更新)工作流,系统确保 Excel 中的运营日志始终包含最新信息,包括基于 MITRE 框架的缓解措施映射、活跃可利用性分析以及自动化生成的执行级 Dashboards。 主要特性: - 自主同步:通过 git pull 对比官方 CVE 仓库进行本地更新。 - 选择性情报:支持按关键资产进行过滤或进行大规模全局监控。 - 高级数据丰富:自动翻译描述、映射技术缓解措施以及进行风险优先级排序。 - 动态 Dashboard:自动生成可视化报告(严重程度、向量和顶级厂商),可直接用于运营分析。 ## 📋 前置条件 在开始之前,请确保您的工作站已安装以下组件,并将其添加到环境变量的 `PATH` 中: * **[Python 3.8+](https://www.python.org/downloads/)** * **[Git](https://git-scm.com/downloads)** ## 🚀 安装与配置指南 请按顺序执行以下步骤来部署环境。 ### 1. 克隆官方 CVE 仓库 为了保证最快的速度并在本地使用最准确的信息运行(避免 NVD 的延迟),该工具需要官方数据库。 打开终端,导航至该项目的根目录并执行: ``` git clone [https://github.com/CVEProject/cvelistV5.git](https://github.com/CVEProject/cvelistV5.git) ``` (注意:此仓库大小约为几个 GB,首次克隆可能需要几分钟,具体取决于您的网络。下载完成后,后续脚本将仅更新增量更改)。 ### 2. 安装依赖 安装运行所需的 Python 库。在终端中执行: ``` pip install -r requirements.txt ``` ### 3. 配置凭证 (.env) 该工具使用 VulnCheck API 作为后备来丰富 CVSS 指标。 找到文件夹中的 .env.example 文件。 将其重命名为 .env(确保没有添加如 .txt 等任何额外扩展名)。 使用您喜欢的编辑器打开它,并填入您的 token: 代码片段 VULNCHECK_TOKEN=your_real_token_here ### 4. 定义监控资产 打开 activos_cves.txt 文件,输入您希望 Watcher 在使用“资产模式”时监控的关键技术。每行以小写形式输入一项技术。 示例: Plaintext windows linux splunk fortinet chrome ## ⚙️ 工具使用 您可以通过两种方式运行完整周期: ### 选项 A:自动模式(推荐用于 Windows) 双击 iniciar.bat 文件。此可执行文件将: 验证已安装的依赖项和您的 .env 配置。 使用静默的 git pull 同步本地数据库。 启动智能 Watcher(将提示您在全局搜索或基于资产的搜索之间进行选择)。 执行主脚本以进行数据丰富(Upsert)并在 Excel 中绘制 Dashboard。 ### 选项 B:通过终端手动执行 如果您需要调试或单独运行模块: 搜索并排队威胁: ``` python watcher.py Procesar cola, actualizar datos y generar bitácora: ``` ``` python CVEs.py ``` ## 📂 项目架构 - watcher.py:分析本地 Git 仓库中的 deltaLog.json,以过滤过去 48 小时内新增或修改的威胁。 - CVEs.py:核心引擎。将本地数据与 API 交叉比对,翻译描述,集成混合缓解措施(MITRE/CWE),格式化单元格并生成图形化指标。 - activos_cves.txt:团队目标技术的字典。 - lista_cves.txt:桥接文件。Watcher 将标识符放置于此,主脚本将对其进行消费(并在完成时清空队列)。 - cvelistV5/:官方数据库的容器目录。 - bitacora_vulnerabilidades.xlsx:动态生成的最终交付物。
标签:GPT, 威胁情报, 安全运营, 开发者工具, 扫描框架, 智能体, 漏洞管理, 网络安全研究, 自动化流水线, 逆向工具