indrajeetdhondugade/threat-intelligence-aggregator
GitHub: indrajeetdhondugade/threat-intelligence-aggregator
一款基于 Python 的蓝队工具包,通过自动化 pipeline 完成多源威胁情报 feed 的聚合、关联、风险评分和 blocklist 生成,帮助 SOC 团队高效筛选和响应高优先级威胁指标。
Stars: 0 | Forks: 0
# 🛡️ 威胁情报聚合器(非 AI)
**一个基于 Python 的 Blue Team / SOC 工具包,可自动执行完整的威胁情报 pipeline —— 从原始 feed 摄取到可直接部署的 blocklist 和报告。**



## 📋 概述
安全运营中心(SOC)每天从数十个来源接收失陷标示(IOC)—— 格式不一致、存在重复,并且没有内置的方法来确定哪些才是真正重要的优先事项。本项目通过一个完全自动化、基于规则的 Python pipeline 解决了这个问题。
给定 **TXT、CSV 和 JSON** 格式的原始 IOC feed,该工具能够:
- 提取并验证 5 种 IOC 类型(IP、domain、URL、hash、email)
- 跨多个 feed 关联指标
- 为每个指标计算透明且可解释的 **0–100 风险评分**
- 跨 7 个类别生成 **21 个可直接部署的 blocklist 文件**
- 生成专业的 **TXT / JSON / HTML** 威胁情报报告 —— 包括一个独立的 SOC 仪表板
**运行时间:** 完整的 4-feed、30-IOC pipeline 运行仅需 0.07 秒。# threat-intelligence-aggregator
一个基于 Python 的 Blue Team 工具包,可自动执行威胁情报 feed 聚合、关联、风险评分和 blocklist 生成
更新 README
标签:Python, 威胁情报, 安全运营中心, 开发者工具, 无后门, 网络映射, 网络调试, 自动化, 逆向工具, 风险评分