buildwithaasif/threat-briefing

GitHub: buildwithaasif/threat-briefing

一款基于本地 LLM 的 AI 威胁情报简报工具,为安全专业人员自动汇总安全新闻、映射 MITRE ATT&CK 技术并生成针对其技术栈的可执行命令。

Stars: 0 | Forks: 0

# 威胁简报 面向安全专业人员的 AI 驱动威胁情报简报。获取安全新闻,为渗透测试人员进行总结,映射到 MITRE ATT&CK 技术,并生成可执行的 CLI 命令——全部根据您的技术栈进行过滤。 ## 功能简介 - 从多个 RSS 源获取安全新闻 - 自动过滤非安全类文章 - 使用 LLM 总结文章,重点关注对渗透测试人员的影响 - 用通俗易懂的语言解释威胁(发生了什么 + 为什么重要) - 将威胁映射到 MITRE ATT&CK 技术 - 生成您可以立即运行的实用 CLI 命令 - 根据您的基础设施配置检查威胁(🔴 高优先级,🟡 低优先级) - 将所有内容保存到可搜索的历史记录中 ## 输出示例 $ python3 run.py quick THREAT INTELLIGENCE BRIEFING 🔴 新的 AWS S3 Bucket Policy 漏洞利用允许窃取数据 📌 匹配您的技术栈:AWS 📖 攻击者利用配置不当的 S3 bucket policy 获取对敏感数据的未授权访问权限。 💥 立即检查您的 bucket policy。 🔖 MITRE:T1190, T1530 🎯 aws s3api get-bucket-acl --bucket your-bucket-name 🟡 Apache Struts 中发现严重的 RCE 📖 Apache Struts 中的远程代码执行允许 攻击者在受影响的服务器上运行任意代码。 💥 测试 Struts endpoint 是否存在 OGNL injection。 🔖 MITRE:T1190 🎯 nuclei -t cves/2026/CVE-2026-XXXXX.yaml -l targets.txt Saved: 2 new | Total in DB: 2 text ## 快速开始 ``` git clone https://github.com/buildwithaasif/threat-briefing.git cd threat-briefing python3 -m venv venv source venv/bin/activate pip install -r requirements.txt python3 run.py quick Commands bash python3 run.py quick # Today's briefing python3 run.py full # Deeper scan (more articles) python3 run.py history # Past briefings python3 run.py search # Search history python3 run.py stats # Database stats Profile Edit app/core/profiles/default.yaml with your tech stack to get prioritized alerts. Example: yaml infrastructure: cloud: - AWS containers: - Docker os: - Linux - macOS tools: - Burp Suite - Metasploit - nuclei ignore: - Windows Server - Azure - SAP Requirements Python 3.10+ Ollama running locally Models: qwen3.6:latest and llama3.2:3b bash ollama pull qwen3.6:latest ollama pull llama3.2:3b ```
标签:AI, AI风险缓解, CISA项目, Python, 威胁情报, 安全运营, 开发者工具, 扫描框架, 无后门, 网络调试, 自动化, 自动化代码审查, 逆向工具