mr1381122/threat-intelligence-aggregator

GitHub: mr1381122/threat-intelligence-aggregator

蓝队自动化威胁情报工具包,从模拟 OSINT 源中提取、验证、标准化并关联 IOC,输出黑名单与分析报告。

Stars: 0 | Forks: 0

# 威胁情报聚合工具包 蓝队自动化项目,用于提取、验证、标准化、关联和导出入侵指标 (IOC)。 ## 如何运行 在此文件夹中打开 VS Code 终端并运行: ``` py ti_aggregator.py ``` 该工具包使用受控的模拟 OSINT 源。由于源数据是固定的,因此重复运行会产生一致的输出。如果更改了 `ti_modules/feeds.py` 中的源数据,输出将会发生变化。 ## 主要输出 生成的文件保存在 `outputs/` 中: - `normalized_ioc_db.json` - `parsed_iocs_by_type.json` - `correlation_results_repeated_iocs.json` - `final_ti_report.txt` - `final_ti_report.json` - `blocklist_ip.txt` - `blocklist_domain.txt` - `blocklist_hash.txt` - `blocklist_url.txt` ## 交付成果 项目交付成果保存在 `deliverables/` 中: - `TI_Aggregator_Project_Documentation.docx` - `TI_Aggregator_Project_Documentation.pdf` - `TI_Aggregator_Final_Presentation.pptx` - `screenshots/` ## 项目模块 - `ti_aggregator.py` 运行完整的工作流。 - `ti_modules/feeds.py` 加载模拟威胁源。 - `ti_modules/patterns.py` 定义 IOC regex 模式。 - `ti_modules/extractor.py` 从原始文本中提取 IOC。 - `ti_modules/validator.py` 验证公网 IP 地址。 - `ti_modules/normalizer.py` 将 IOC 标准化为统一的 schema。 - `ti_modules/correlator.py` 根据源数量分配严重程度。 - `ti_modules/exporter.py` 创建报告和黑名单。 - `ti_modules/reporting.py` 打印执行摘要。 ## 提交说明 如果运行项目后再次出现诸如 `__pycache__` 之类的 Python 缓存文件夹,请不要包含它们。
标签:Homebrew安装, IOC提取, Python, 代码示例, 威胁情报, 开发者工具, 数据分析, 无后门, 逆向工具, 黑白名单生成