Xanderux/C2watcher

## C2watcher **C2watcher** 是一个轻量级且自动化的威胁情报工具，旨在利用 Onyphe 强大的 API 每日追踪和监控命令与控制 (C2) 基础设施。 该工具利用 Onyphe 查询来检测整个网络中新出现或活跃的 C2 面板，并将结果存储为结构化且可搜索的格式，以便进一步分析或告警。 ## 📦 功能特性 - 通过 GitHub Actions 每日执行 - 可自定义的 Onyphe 查询 - 以平面文件存储结果，便于集成 - 易于扩展新的检测规则 ## 📁 项目结构 - `queries/` – 此文件夹包含 Onyphe 搜索规则，每个规则定义在单独的文件中。这些规则用于检测命令与控制 (C2) 基础设施。 - `data/` – 此目录存储已执行查询的每日结果。仅当当天检测到至少一个新的 C2 基础设施时，才会创建或更新数据文件。这确保了仓库保持整洁并专注于相关发现。 ## 🙏 致谢 特别感谢 [Onyphe](https://www.onyphe.io/) 慷慨提供为本项目提供支持的许可证。他们的 API 和基础设施对于检测和分析整个互联网上的 C2 活动至关重要。 ## 🤝 贡献 欢迎贡献！添加新检测规则的步骤如下： 1. 在 `queries/` 目录中创建一个新文件。 2. 该文件应包含有效的 [Onyphe](https://www.onyphe.io/) 搜索语法。 3. 发起一个包含描述性名称和添加该规则理由的 Pull Request。 请确保您的查询有效、非冗余，且不会产生过多的噪音。 ## 📄 许可证 整个项目 —— 包括代码、查询和数据 —— 均根据知识共享署名-非商业性使用 4.0 国际 (CC BY-NC 4.0) 许可证进行授权。 您可以自由地出于非商业目的共享和改编这些材料，前提是给予适当的署名并指出任何更改。未经事先书面许可，严禁将本项目的任何部分用于商业目的。 有关完整条款，请参阅 [https://creativecommons.org/licenses/by-nc/4.0/](https://creativecommons.org/licenses/by-nc/4.0/)。

标签：API集成, C2Watcher, Cutter, ESC4, GitHub Actions, IP 地址批量处理, Onyphe, OSINT, 僵尸网络, 可观测性, 命令与控制, 威胁情报, 安全侦察, 开发者工具, 恶意基础设施, 数据源, 每日情报, 网络安全, 自动化监控, 自动笔记, 配置审计, 隐私保护