6ix7teen/osint-threat-intelligence
GitHub: 6ix7teen/osint-threat-intelligence
一个将原始开源情报自动化收集、富化并转化为STIX格式结构化网络威胁情报的模块化工具包。
Stars: 0 | Forks: 0
# osint-threat-intelligence
一个汇集了框架、自动化脚本和精心整理的调查工作流的集合,旨在收集开源情报(OSINT)并将其转化为可采取行动的网络威胁情报(CTI)。本仓库简化了危害指标(IoCs)的收集、攻击者基础设施追踪以及数字足迹的流程。
## 🎯 目的与范围
该工具包自动从公开记录、开放存储库和威胁情报源中收集被动侦察数据。它弥合了原始 OSINT 数据收集与结构化安全分析之间的差距,重点关注:
* **基础设施追踪:** 绘制攻击者资产图谱,包括域名注册信息、被动 DNS (pDNS) 历史记录、SSL/TLS 证书以及托管提供商。
* **IoC 富化:** 自动化查询公共威胁信誉引擎,以验证恶意的 IP、哈希和域名。
* **威胁行为者画像:** 从开发者平台、公共代码库和粘贴网站中提取数据,以追踪对手的攻击手法、泄露的密钥或定向攻击活动。
## 🚀 核心功能
* **模块化采集引擎:** 旨在无缝查询 OSINT 工具和公共查询引擎的 Python 封装。
* **STIX/TAXII 合规:** 内置实用工具,可将收集到的威胁指标格式化为结构化的 STIX 2.1 JSON 文件,以便直接导入 SIEM 或 TIP(威胁情报平台)。
* **专注于被动侦察:** 采用严格非侵入式的收集方法,以确保调查不会引起威胁行为者的警觉。
* **批量富化自动化:** 处理原始网络指标列表,并编制去重、按优先级排序的 Markdown 调查图表。
## 📂 项目结构
```
osint-threat-intelligence/
├── collectors/
│ ├── ip_enricher.py # Automates bulk IP reputation and ASN lookups
│ ├── domain_tracker.py # Passive DNS mapping and certificate transparency log scraping
│ └── leak_scanner.py # Scrapes paste bins and public code repos for specific keywords/keys
├── config/
│ ├── api_keys.sample.json # Template for defining environment/OSINT API tokens
│ └── threat_feeds.yaml # Curated open-source threat feeds list for periodic ingestion
├── output/ # Destination directory for generated STIX files and reports
└── README.md # Project manual and intelligence collection guide
```
标签:GitHub, Python, 内存扫描绕过, 威胁建模, 威胁情报, 实时处理, 开发者工具, 数据泄露, 无后门, 逆向工具