nikhil007-ai/anoxysec-cyber-intelligence

GitHub: nikhil007-ai/anoxysec-cyber-intelligence

面向 SOC 分析师的全栈 3D 威胁情报门户,通过并行聚合多个公共安全数据源实现 IOC 自动分类、风险评分与关系可视化。

Stars: 0 | Forks: 0

# AXS // Cyber Threat Intelligence Portal 一个具有未来感、低延迟、以 SOC 为主题的 Cyber Threat Intelligence (CTI) 仪表板,专为安全分析师调查 Indicators of Compromise (IOC) 而设计。 它会自动对输入类型进行分类,对真实的公共安全注册库执行并行的服务器端查询流,计算可解释的威胁风险指数,在交互式节点布局中映射关系,并缓存查询记录。 ## ⚡ 快速开始(本地设置) 在此目录中打开你的终端并执行以下命令: ``` # 1. 安装所有 dependencies npm install # 2. 启动本地 Next.js 开发服务器 npm run dev ``` 运行后,在浏览器中访问 **`http://localhost:3000`**。 ## 🛡️ 聚合 Threat Intelligence Feeds 该门户并行聚合威胁数据。查询这些公共情报注册库无需 API key: - **DNS 解析网格:** Active 节点解析器查询 `A`、`AAAA`、`MX`、`TXT`、`NS` 和 `CNAME` 记录,以追踪 host 状态。 - **RDAP 域名元数据:** 现代的 WHOIS 查询,用于验证注册商、状态和注册时间线。 - **IP 地理定位与 ISP 映射:** 识别 host 位置、经纬度、ISP 提供商和 Autonomous System Numbers (ASN)。 - **URLhaus API:** 来自 abuse.ch URLhaus 恶意软件活动拦截列表和活跃 payload URL 的检测结果。 - **MalwareBazaar API:** 来自 abuse.ch 注册库的文件哈希分析,用于识别恶意软件家族签名和可执行文件大小。 - **ThreatFox API:** abuse.ch IOC 追踪器,检查域名、URL 和哈希的置信度评级。 - **DNSBL (DNS Blocklist Checks):** 针对活跃的垃圾邮件和恶意软件黑名单(Spamhaus ZEN、Sorbs 和 Spamcop)实时解析 IP 地址。 ## ⚙️ 可选集成(凭证控制台) 你可以通过关联你的 API key 来丰富扫描结果。在仪表板头部选择 **API Keys** 面板: - **VirusTotal API (V3):** 追踪 IP 地址、域名、URL 和文件哈希的供应商检测率。 - **AbuseIPDB API (V2):** 获取活跃的滥用报告频率和历史报告置信度指标。 这些 key 安全地存储在你浏览器的 local storage 中,并在路由 header 中安全传输。它们绝对不会被硬编码。你还可以通过将 `.env.example` 复制为 `.env` 来将其配置为环境变量: ``` cp .env.example .env ``` ## 🛠️ 技术栈 - **框架:** Next.js 16 (App Router) - **引擎:** React 19 & TypeScript - **样式:** Tailwind CSS v4(使用清晰的自定义主题定义) - **图标:** Lucide React - **动画:** Framer Motion
标签:IP 地址批量处理, SOC分析, 前端可视化, 威胁情报, 开发者工具, 网络信息收集, 网络安全, 自动化攻击, 隐私保护