buildwithaasif/threat-briefing
GitHub: buildwithaasif/threat-briefing
一款基于本地 LLM 的 AI 威胁情报简报工具,为安全专业人员自动汇总安全新闻、映射 MITRE ATT&CK 技术并生成针对其技术栈的可执行命令。
Stars: 0 | Forks: 0
# 威胁简报
面向安全专业人员的 AI 驱动威胁情报简报。获取安全新闻,为渗透测试人员进行总结,映射到 MITRE ATT&CK 技术,并生成可执行的 CLI 命令——全部根据您的技术栈进行过滤。
## 功能简介
- 从多个 RSS 源获取安全新闻
- 自动过滤非安全类文章
- 使用 LLM 总结文章,重点关注对渗透测试人员的影响
- 用通俗易懂的语言解释威胁(发生了什么 + 为什么重要)
- 将威胁映射到 MITRE ATT&CK 技术
- 生成您可以立即运行的实用 CLI 命令
- 根据您的基础设施配置检查威胁(🔴 高优先级,🟡 低优先级)
- 将所有内容保存到可搜索的历史记录中
## 输出示例
$ python3 run.py quick
THREAT INTELLIGENCE BRIEFING
🔴 新的 AWS S3 Bucket Policy 漏洞利用允许窃取数据
📌 匹配您的技术栈:AWS
📖 攻击者利用配置不当的 S3 bucket policy
获取对敏感数据的未授权访问权限。
💥 立即检查您的 bucket policy。
🔖 MITRE:T1190, T1530
🎯 aws s3api get-bucket-acl --bucket your-bucket-name
🟡 Apache Struts 中发现严重的 RCE
📖 Apache Struts 中的远程代码执行允许
攻击者在受影响的服务器上运行任意代码。
💥 测试 Struts endpoint 是否存在 OGNL injection。
🔖 MITRE:T1190
🎯 nuclei -t cves/2026/CVE-2026-XXXXX.yaml -l targets.txt
Saved: 2 new | Total in DB: 2
text
## 快速开始
```
git clone https://github.com/buildwithaasif/threat-briefing.git
cd threat-briefing
python3 -m venv venv
source venv/bin/activate
pip install -r requirements.txt
python3 run.py quick
Commands
bash
python3 run.py quick # Today's briefing
python3 run.py full # Deeper scan (more articles)
python3 run.py history # Past briefings
python3 run.py search # Search history
python3 run.py stats # Database stats
Profile
Edit app/core/profiles/default.yaml with your tech stack to get prioritized alerts.
Example:
yaml
infrastructure:
cloud:
- AWS
containers:
- Docker
os:
- Linux
- macOS
tools:
- Burp Suite
- Metasploit
- nuclei
ignore:
- Windows Server
- Azure
- SAP
Requirements
Python 3.10+
Ollama running locally
Models: qwen3.6:latest and llama3.2:3b
bash
ollama pull qwen3.6:latest
ollama pull llama3.2:3b
```
标签:AI, AI风险缓解, CISA项目, Python, 威胁情报, 安全运营, 开发者工具, 扫描框架, 无后门, 网络调试, 自动化, 自动化代码审查, 逆向工具