tximista64/Augur
GitHub: tximista64/Augur
Augur 是一个利用 AI 智能体从精选的网络安全 RSS 订阅源中自动生成每日威胁情报 PowerPoint 简报的工具。
Stars: 3 | Forks: 4
# Augur — AI 驱动的威胁情报简报
## 这是什么?
这是一个精心策划的网络安全 RSS/Atom 订阅源集合,搭配 `augur.py` —— 一个 AI 智能体,能够获取当天的文章,通过 Claude API 进行分析,提取 IOC,并在一条命令下生成准备就绪的 **PowerPoint 简报**。
订阅源按以下部分分组:
| Section | Content |
|---|---|
| **Blueteam** | DFIR、恶意软件分析、威胁情报、CVE |
| **Offensive** | 红队、漏洞利用研究、攻击性工具 |
| **Bug Bounty / Web** | 漏洞赏金报告、Web 安全研究 |
| **Persons of Interest** | 个人研究员与从业者 |
| **Podcasts** | 网络安全与地缘政治播客 |
| **CTF** | 夺旗赛平台与解题报告 |
| **Conf** | Black Hat、DEF CON、CCC 等 |
| **Osint & Geopo** | OSINT、地缘政治、战略情报 |
大部分订阅源为**英语**,但也有许多**法语**订阅源,以及部分**西班牙语**、**希伯来语**和**德语**订阅源。
## 输出
一份暗色主题的 PowerPoint 简报(`briefing_YYYYMMDD.pptx`),包含:
| Slide | Content |
|---|---|
| 1 | 标题 — 日期与统计 |
| 2 | 执行摘要 — 前 3 大威胁 |
| 3 | CVE 与漏洞 |
| 4 | APT 与威胁行为者 |
| 5 | 攻击性 IT / 红队 |
| 6 | 勒索软件与网络犯罪 |
| 7 | 地缘政治与情报 |
| 8 | 今日 IOC — 正则表达式 + Claude 提取 |
| 9 | 统计与来源 |
每个条目的评分:🔴 严重 / 🟠 高危 / 🟡 中危 / 🟢 信息
## 快速开始
**依赖:**
```
pip install feedparser anthropic python-pptx
```
**API 密钥** — 添加至 `~/.zshrc`:
```
export ANTHROPIC_API_KEY=sk-ant-...
```
**运行:**
```
# 本地 feed 列表
python augur.py --feeds urls.md
# 始终与该 repo 保持最新
python augur.py --feeds-url https://raw.githubusercontent.com/tximista64/Augur/main/urls.md
# 自定义 output
python augur.py --feeds urls.md --output briefing.pptx
```
## 选项
| Flag | Description | Default |
|---|---|---|
| `--feeds FILE` | 本地订阅源列表(与 `--feeds-url` 互斥) | — |
| `--feeds-url URL` | 远程订阅源列表 URL | — |
| `--max-age H` | 仅获取在 H 小时内的新文章 | 48 |
| `--profile` | `pentest` / `blueteam` / `geopo` / `all` | `all` |
| `--output FILE` | 输出 `.pptx` 路径 | `briefing_YYYYMMDD.pptx` |
**配置示例:**
```
python augur.py --feeds urls.md --profile blueteam
python augur.py --feeds urls.md --profile pentest
python augur.py --feeds urls.md --profile geopo
```
## 贡献
欢迎通过提出 Issue 或 Pull Request 来分享您最喜欢的订阅源 —— 特别是如果您了解中文、波斯语或希伯来语的优秀资源。让我们一起不断扩充这个列表!
标签:AI安全, AI智能体, APT, Bug Bounty, Chat Copilot, Claude API, CVE, DAST, DLL 劫持, ESC4, IOC提取, OSINT, PowerPoint生成, PPT自动化, Python, RSS聚合, URL抓取, 勒索软件, 可自定义解析器, 地缘政治, 大语言模型, 威胁情报, 实时处理, 开发者工具, 恶意软件分析, 情报收集, 数字签名, 数据展示, 数据抓取, 无后门, 漏洞分析, 漏洞研究, 红队, 网络威胁分析, 网络安全, 网络犯罪, 自动化报告, 路径探测, 逆向工具, 隐私保护