BhavishyaPatel/Threat-Intelligence-Aggregator

GitHub: BhavishyaPatel/Threat-Intelligence-Aggregator

一个基于 Python Flask 的轻量级威胁情报聚合器,从多种格式文件中提取并关联 IOC 指标,生成 blocklist 和威胁报告。

Stars: 0 | Forks: 0

Threat Intelligence Aggregator

一个使用 Python 和 Flask 开发的简单 Threat Intelligence Aggregator。 该项目从不同的文件格式中收集 Indicators of Compromise (IOC), 将其存储在数据库中,执行基本的相关性分析,并生成 blocklist 和威胁报告。


功能

  • 从 JSON、CSV 和 TXT 文件加载 IOC feeds
  • 解析 IP、Domain、URL 和 Hash
  • 将指标存储在 SQLite 数据库中
  • 基本的 IOC 关联和严重性评分
  • 生成 blocklist
  • 生成威胁报告
  • 使用 Flask 的简单 Web 仪表板

使用的技术

  • Python
  • Flask
  • SQLite
  • HTML & CSS

项目结构


Threat-Intelligence-Aggregator/

│

├── app.py

├── config.py

├── feeds/

├── modules/

├── templates/

├── database/

├── exports/

└── requirements.txt


如何运行

  1. 使用 pip install -r requirements.txt 安装所需的包
  2. 运行 python app.py
  3. 在浏览器中打开 http://127.0.0.1:5000

项目输出

  • IOC 仪表板
  • 威胁报告
  • IP、Domain、URL 和 Hash Blocklist

这个项目是作为我网络安全实习的一部分开发的,旨在了解 如何收集、处理威胁情报 feeds,以及如何将其应用于基本的 蓝队(blue-team)操作中。

标签:Flask, IOC分析, Python, SQLite, 后端开发, 多模态安全, 威胁情报, 开发者工具, 数据泄露, 无后门, 逆向工具