indrajeetdhondugade/threat-intelligence-aggregator

GitHub: indrajeetdhondugade/threat-intelligence-aggregator

一款基于 Python 的蓝队工具包,通过自动化 pipeline 完成多源威胁情报 feed 的聚合、关联、风险评分和 blocklist 生成,帮助 SOC 团队高效筛选和响应高优先级威胁指标。

Stars: 0 | Forks: 0

# 🛡️ 威胁情报聚合器(非 AI) **一个基于 Python 的 Blue Team / SOC 工具包,可自动执行完整的威胁情报 pipeline —— 从原始 feed 摄取到可直接部署的 blocklist 和报告。** ![Python](https://img.shields.io/badge/Python-3.14-blue) ![License](https://img.shields.io/badge/License-MIT-green) ![Status](https://img.shields.io/badge/Status-Complete-brightgreen) ## 📋 概述 安全运营中心(SOC)每天从数十个来源接收失陷标示(IOC)—— 格式不一致、存在重复,并且没有内置的方法来确定哪些才是真正重要的优先事项。本项目通过一个完全自动化、基于规则的 Python pipeline 解决了这个问题。 给定 **TXT、CSV 和 JSON** 格式的原始 IOC feed,该工具能够: - 提取并验证 5 种 IOC 类型(IP、domain、URL、hash、email) - 跨多个 feed 关联指标 - 为每个指标计算透明且可解释的 **0–100 风险评分** - 跨 7 个类别生成 **21 个可直接部署的 blocklist 文件** - 生成专业的 **TXT / JSON / HTML** 威胁情报报告 —— 包括一个独立的 SOC 仪表板 **运行时间:** 完整的 4-feed、30-IOC pipeline 运行仅需 0.07 秒。# threat-intelligence-aggregator 一个基于 Python 的 Blue Team 工具包,可自动执行威胁情报 feed 聚合、关联、风险评分和 blocklist 生成 更新 README
标签:Python, 威胁情报, 安全运营中心, 开发者工具, 无后门, 网络映射, 网络调试, 自动化, 逆向工具, 风险评分