BhavishyaPatel/Threat-Intelligence-Aggregator
GitHub: BhavishyaPatel/Threat-Intelligence-Aggregator
一个基于 Python Flask 的轻量级威胁情报聚合器,从多种格式文件中提取并关联 IOC 指标,生成 blocklist 和威胁报告。
Stars: 0 | Forks: 0
Threat Intelligence Aggregator
一个使用 Python 和 Flask 开发的简单 Threat Intelligence Aggregator。 该项目从不同的文件格式中收集 Indicators of Compromise (IOC), 将其存储在数据库中,执行基本的相关性分析,并生成 blocklist 和威胁报告。
功能
- 从 JSON、CSV 和 TXT 文件加载 IOC feeds
- 解析 IP、Domain、URL 和 Hash
- 将指标存储在 SQLite 数据库中
- 基本的 IOC 关联和严重性评分
- 生成 blocklist
- 生成威胁报告
- 使用 Flask 的简单 Web 仪表板
使用的技术
- Python
- Flask
- SQLite
- HTML & CSS
项目结构
Threat-Intelligence-Aggregator/ │ ├── app.py ├── config.py ├── feeds/ ├── modules/ ├── templates/ ├── database/ ├── exports/ └── requirements.txt
如何运行
- 使用
pip install -r requirements.txt安装所需的包- 运行
python app.py- 在浏览器中打开
http://127.0.0.1:5000
项目输出
- IOC 仪表板
- 威胁报告
- IP、Domain、URL 和 Hash Blocklist
这个项目是作为我网络安全实习的一部分开发的,旨在了解 如何收集、处理威胁情报 feeds,以及如何将其应用于基本的 蓝队(blue-team)操作中。
标签:Flask, IOC分析, Python, SQLite, 后端开发, 多模态安全, 威胁情报, 开发者工具, 数据泄露, 无后门, 逆向工具