基于Flask+Vue的威胁情报平台：开源、易部署、功能强大

最近发现了一个很实用的开源安全工具，叫威胁协同平台（Threat Intelligence Hub）。这个平台主要为安全研究人员和运维团队提供威胁情报查询和自动化防护能力。

最新更新记录请看🫳： https://github.com/HaoY-l/threat-intel-hub/blob/main/README.md

简单来说，就是把各种威胁情报源整合到一起，让大家能够快速查询可疑IP、URL等信息，还能自动拦截威胁。

🔄 最近更新内容

项目一直在更新，最新的几个功能还挺实用：

8月18日更新

• 增加了WAF封禁IP播报功能，每天通过钉钉播报前一天WAF封禁的IP信息

8月14日更新

• 界面优化，首页排版更清爽
• 新增安全咨询模块，整合了Freebuf、CSDN的安全资讯
• 新增AI机器人功能，目前接入了豆包

🎯 主要使用场景

日常安全运营

• 分析SIEM系统的安全告警，快速查询相关IP和域名信息
• 分析Web访问日志和防火墙日志中的可疑访问
• 实时监控网络流量，识别恶意通信
• 检测钓鱼邮件中的恶意链接和附件

威胁情报分析

• APT溯源分析，通过IP、域名关联追踪威胁
• 恶意软件分析，查询样本信息获取家族情报
• 基于已知威胁指标发现更多关联情报
• 分析威胁趋势，预测潜在风险

应急响应

• 安全事件发生时快速获取攻击者情报
• 数字取证过程中查询可疑文件和网络连接
• 基于威胁情报制定防护策略
• 评估安全事件的影响范围

自动化集成

• 集成到Splunk、ELK、QRadar等SIEM平台
• 集成到SOAR平台实现自动化响应
• 通过API接口集成到自研安全工具
• 编写脚本实现自动化威胁检测

⚡ 核心功能特性

🔔 威胁情报播报

每天定时获取最新CVE漏洞信息，整合阿里云、官方CVE数据库等威胁情报源，还有Freebuf、CSDN等安全资讯。数据每3小时自动刷新，确保信息及时性。

🔍 威胁情报查询

支持IP地址查询威胁情报和恶意行为记录，URL安全检测，文件哈希值查询识别恶意软件。

🛡️ WAF协同能力

这个功能比较实用，每分钟分析一次，自动查询15分钟内WAF封禁的IP和5分钟内高频请求的IP。根据这些数据自动识别威胁IP，对于信誉分小于-5的风险IP会自动加入黑名单封禁。

🔧 其他实用功能

• 微信公众号每天发布最新CVE漏洞信息和安全咨询
• IP归属地查询，支持查询IP的归属地、运营商、ASN信息
• 域名Whois查询
• AI机器人对话功能

📦 部署安装

环境要求

• Python 3.8+ 或 Node.js 16+
• MySQL 8.0+

安装方式

环境要求不高，安装很简单，提供了一键部署脚本：

./deploy.sh

程序默认运行在8891端口。

⚙️ 配置说明

需要配置的主要是环境变量，包括：

• 数据库连接信息
• 威胁情报API密钥
• WAF相关配置
• 钉钉通知
• 微信公众号
• AI模型等

支持的威胁情报源

• 阿里云威胁情报（CVE漏洞信息）
• CVE官方数据库
• VirusTotal（IP、域名、文件威胁情报）
• AlienVault OTX（IP、域名、文件威胁情报）

⚠️ 使用注意事项

重要提醒：项目仅供合法用途使用，一切使用行为需要自行承担后果。这个提醒很重要，安全工具虽然有用，但一定要在合法合规的前提下使用。