nikhil007-ai/anoxysec-cyber-intelligence
GitHub: nikhil007-ai/anoxysec-cyber-intelligence
面向 SOC 分析师的全栈 3D 威胁情报门户,通过并行聚合多个公共安全数据源实现 IOC 自动分类、风险评分与关系可视化。
Stars: 0 | Forks: 0
# AXS // Cyber Threat Intelligence Portal
一个具有未来感、低延迟、以 SOC 为主题的 Cyber Threat Intelligence (CTI) 仪表板,专为安全分析师调查 Indicators of Compromise (IOC) 而设计。
它会自动对输入类型进行分类,对真实的公共安全注册库执行并行的服务器端查询流,计算可解释的威胁风险指数,在交互式节点布局中映射关系,并缓存查询记录。
## ⚡ 快速开始(本地设置)
在此目录中打开你的终端并执行以下命令:
```
# 1. 安装所有 dependencies
npm install
# 2. 启动本地 Next.js 开发服务器
npm run dev
```
运行后,在浏览器中访问 **`http://localhost:3000`**。
## 🛡️ 聚合 Threat Intelligence Feeds
该门户并行聚合威胁数据。查询这些公共情报注册库无需 API key:
- **DNS 解析网格:** Active 节点解析器查询 `A`、`AAAA`、`MX`、`TXT`、`NS` 和 `CNAME` 记录,以追踪 host 状态。
- **RDAP 域名元数据:** 现代的 WHOIS 查询,用于验证注册商、状态和注册时间线。
- **IP 地理定位与 ISP 映射:** 识别 host 位置、经纬度、ISP 提供商和 Autonomous System Numbers (ASN)。
- **URLhaus API:** 来自 abuse.ch URLhaus 恶意软件活动拦截列表和活跃 payload URL 的检测结果。
- **MalwareBazaar API:** 来自 abuse.ch 注册库的文件哈希分析,用于识别恶意软件家族签名和可执行文件大小。
- **ThreatFox API:** abuse.ch IOC 追踪器,检查域名、URL 和哈希的置信度评级。
- **DNSBL (DNS Blocklist Checks):** 针对活跃的垃圾邮件和恶意软件黑名单(Spamhaus ZEN、Sorbs 和 Spamcop)实时解析 IP 地址。
## ⚙️ 可选集成(凭证控制台)
你可以通过关联你的 API key 来丰富扫描结果。在仪表板头部选择 **API Keys** 面板:
- **VirusTotal API (V3):** 追踪 IP 地址、域名、URL 和文件哈希的供应商检测率。
- **AbuseIPDB API (V2):** 获取活跃的滥用报告频率和历史报告置信度指标。
这些 key 安全地存储在你浏览器的 local storage 中,并在路由 header 中安全传输。它们绝对不会被硬编码。你还可以通过将 `.env.example` 复制为 `.env` 来将其配置为环境变量:
```
cp .env.example .env
```
## 🛠️ 技术栈
- **框架:** Next.js 16 (App Router)
- **引擎:** React 19 & TypeScript
- **样式:** Tailwind CSS v4(使用清晰的自定义主题定义)
- **图标:** Lucide React
- **动画:** Framer Motion
标签:IP 地址批量处理, SOC分析, 前端可视化, 威胁情报, 开发者工具, 网络信息收集, 网络安全, 自动化攻击, 隐私保护