Hibattallah/threat-intellegence-platform-
GitHub: Hibattallah/threat-intellegence-platform-
一个自托管威胁情报平台,从多个公开情报源采集 IOC 并进行标准化、去重、评分和检索。
Stars: 0 | Forks: 0
# 威胁情报平台
一个自托管平台,从公开的威胁情报源(VirusTotal、AbuseIPDB、AlienVault OTX、MalwareBazaar、URLhaus、Shodan)收集妥协指标(IOC),对其进行标准化和去重处理,评估风险评分,并通过 web dashboard 和 REST API 实现检索。
完整的安装和使用说明请参阅 `MANUAL.docx`(或随此 zip 包一起分享的副本)。
## 快速开始
```
python3 -m venv venv
source venv/bin/activate # venv\Scripts\activate on Windows
pip install -r requirements.txt
cp .env.example .env # edit if you have API keys
uvicorn app.main:app --reload
```
打开 http://localhost:8000 —— 你将被重定向到登录页面。注册第一个账号(该账号会自动成为 admin),然后登录即可。
## 项目结构
```
app/ FastAPI entrypoint, config, database, scheduler
api/ REST endpoints (auth, iocs, search, feeds, statistics, reports)
core/ Pipeline logic: normalization, validation, deduplication, enrichment, scoring
collectors/ One module per threat feed provider
services/ Security helpers + the pipeline orchestrator
models/ SQLAlchemy ORM models
frontend/ Dashboard, login, and search pages (HTML/CSS/JS, Bootstrap + Chart.js)
tests/ Pytest unit tests for the core pipeline
docker/ Dockerfile + nginx reverse proxy config
exports/ Generated CSV/JSON/PDF reports land here
```
## 使用 Docker 运行
```
docker compose up --build
```
这将在 80 端口启动应用、一个 Postgres 数据库、Redis 以及一个 nginx 反向代理。
标签:AV绕过, DInvoke, FastAPI, IOC收集, Python, Web仪表盘, 威胁情报, 安全运营, 开发者工具, 扫描框架, 搜索引擎查询, 无后门, 测试用例, 请求拦截, 逆向工具