Hibattallah/threat-intellegence-platform-

GitHub: Hibattallah/threat-intellegence-platform-

一个自托管威胁情报平台,从多个公开情报源采集 IOC 并进行标准化、去重、评分和检索。

Stars: 0 | Forks: 0

# 威胁情报平台 一个自托管平台,从公开的威胁情报源(VirusTotal、AbuseIPDB、AlienVault OTX、MalwareBazaar、URLhaus、Shodan)收集妥协指标(IOC),对其进行标准化和去重处理,评估风险评分,并通过 web dashboard 和 REST API 实现检索。 完整的安装和使用说明请参阅 `MANUAL.docx`(或随此 zip 包一起分享的副本)。 ## 快速开始 ``` python3 -m venv venv source venv/bin/activate # venv\Scripts\activate on Windows pip install -r requirements.txt cp .env.example .env # edit if you have API keys uvicorn app.main:app --reload ``` 打开 http://localhost:8000 —— 你将被重定向到登录页面。注册第一个账号(该账号会自动成为 admin),然后登录即可。 ## 项目结构 ``` app/ FastAPI entrypoint, config, database, scheduler api/ REST endpoints (auth, iocs, search, feeds, statistics, reports) core/ Pipeline logic: normalization, validation, deduplication, enrichment, scoring collectors/ One module per threat feed provider services/ Security helpers + the pipeline orchestrator models/ SQLAlchemy ORM models frontend/ Dashboard, login, and search pages (HTML/CSS/JS, Bootstrap + Chart.js) tests/ Pytest unit tests for the core pipeline docker/ Dockerfile + nginx reverse proxy config exports/ Generated CSV/JSON/PDF reports land here ``` ## 使用 Docker 运行 ``` docker compose up --build ``` 这将在 80 端口启动应用、一个 Postgres 数据库、Redis 以及一个 nginx 反向代理。
标签:AV绕过, DInvoke, FastAPI, IOC收集, Python, Web仪表盘, 威胁情报, 安全运营, 开发者工具, 扫描框架, 搜索引擎查询, 无后门, 测试用例, 请求拦截, 逆向工具