ThreatCheck：浏览器插件，让威胁情报IOC查询提取变得如此简单-华盟网

在日常威胁情报分析（CTI）、安全运营（SOC）和事件响应（DFIR）工作中，分析师最常遇到的痛点之一就是IOC（Indicators of Compromise）查找。从威胁报告、博客、邮件或论坛中复制一个可疑IP、域名、哈希、邮箱或CVE编号，然后分别打开VirusTotal、AbuseIPDB、URLScan等十几个平台查询，切换标签页、反复粘贴，效率极低且容易出错。

ThreatCheck（由安全研究者 mthcht 开发）正是为彻底解决这个痛点而生的浏览器扩展。它让你在任意网页上选中文字（单个IOC或整段威胁报告），即可自动提取、去混淆（defang），并一键或自动查询多达29个威胁情报平台，真正实现“无标签页切换”的高效工作流。

核心功能亮点

1. 智能提取 + 自动去混淆
支持几乎所有常见IOC类型：

IPv4 / IPv6
域名与URL
文件哈希（MD5 / SHA-1 / SHA-256）
邮箱地址
CVE编号
Windows事件ID（如4624、4688）
错误代码（如AADSTS50076、0x80070005）

特别强大的是自动识别并还原去混淆格式：hxxps://evil[.]com → https://evil.com、admin[at]evil[.]com → admin@evil.com。同时使用完整IANA TLD列表（1285个顶级域名）进行域名检测，大幅降低误报。

2. 批量处理与智能去重
高亮威胁报告中的整段文字，扩展会自动提取所有IOC、去重，并以 checklist 形式展示。你可以批量选择后一键复制原始格式或安全去混淆版本（便于写入报告和工单）。选择URL时还会同时拆分出完整URL和域名供分别查询。

3. 29个平台一站式覆盖

分类清晰，主要包括：

威胁情报：VirusTotal、AbuseIPDB、AlienVault OTX、ThreatFox、MalwareBazaar、Pulsedive、Recorded Future、OpenCTI
网络情报：IPInfo、Shodan、Censys、GreyNoise、Spamhaus、Spur、ZoomEye、TOR Archive
URL/域名：URLScan、Wayback Machine、DNSDumpster、Validin、MXToolbox、WHOIS
代码与泄露：GitHub Code Search、LeakCheck
漏洞与文档：NVD、MITRE CVE、Exploit-DB、Microsoft Docs

4. 可选API自动丰富（Auto-Enrichment）