mr1381122/threat-intelligence-aggregator
GitHub: mr1381122/threat-intelligence-aggregator
蓝队自动化威胁情报工具包,从模拟 OSINT 源中提取、验证、标准化并关联 IOC,输出黑名单与分析报告。
Stars: 0 | Forks: 0
# 威胁情报聚合工具包
蓝队自动化项目,用于提取、验证、标准化、关联和导出入侵指标 (IOC)。
## 如何运行
在此文件夹中打开 VS Code 终端并运行:
```
py ti_aggregator.py
```
该工具包使用受控的模拟 OSINT 源。由于源数据是固定的,因此重复运行会产生一致的输出。如果更改了 `ti_modules/feeds.py` 中的源数据,输出将会发生变化。
## 主要输出
生成的文件保存在 `outputs/` 中:
- `normalized_ioc_db.json`
- `parsed_iocs_by_type.json`
- `correlation_results_repeated_iocs.json`
- `final_ti_report.txt`
- `final_ti_report.json`
- `blocklist_ip.txt`
- `blocklist_domain.txt`
- `blocklist_hash.txt`
- `blocklist_url.txt`
## 交付成果
项目交付成果保存在 `deliverables/` 中:
- `TI_Aggregator_Project_Documentation.docx`
- `TI_Aggregator_Project_Documentation.pdf`
- `TI_Aggregator_Final_Presentation.pptx`
- `screenshots/`
## 项目模块
- `ti_aggregator.py` 运行完整的工作流。
- `ti_modules/feeds.py` 加载模拟威胁源。
- `ti_modules/patterns.py` 定义 IOC regex 模式。
- `ti_modules/extractor.py` 从原始文本中提取 IOC。
- `ti_modules/validator.py` 验证公网 IP 地址。
- `ti_modules/normalizer.py` 将 IOC 标准化为统一的 schema。
- `ti_modules/correlator.py` 根据源数量分配严重程度。
- `ti_modules/exporter.py` 创建报告和黑名单。
- `ti_modules/reporting.py` 打印执行摘要。
## 提交说明
如果运行项目后再次出现诸如 `__pycache__` 之类的 Python 缓存文件夹,请不要包含它们。
标签:Homebrew安装, IOC提取, Python, 代码示例, 威胁情报, 开发者工具, 数据分析, 无后门, 逆向工具, 黑白名单生成