文章总结： ThreatCheck是一款浏览器插件，能自动提取网页中的威胁指标（IOC）并支持29个平台一键查询，具备智能去混淆、批量去重和API结果自动丰富功能。该工具采用隐私优先设计，支持快捷键触发，可大幅提升威胁情报分析效率，适用于CTI、SOC和DFIR等场景。 综合评分： 85 文章分类： 威胁情报,安全工具,应急响应,漏洞分析,安全运营

ThreatCheck：浏览器插件，让威胁情报IOC查询提取变得如此简单

黑白之道

2026年5月10日 08:20 江西

在小说阅读器读本章

去阅读

以下文章来源于李白你好 ，作者助力行业的

李白你好 .

综合性的技术交流与资源共享社区 专注于红蓝对抗、渗透攻防、威胁情报、安全资讯分享。网络安全情报攻防站社区：www.libaisec.com

在日常威胁情报分析（CTI）、安全运营（SOC）和事件响应（DFIR）工作中，分析师最常遇到的痛点之一就是IOC（Indicators of Compromise）查找。从威胁报告、博客、邮件或论坛中复制一个可疑IP、域名、哈希、邮箱或CVE编号，然后分别打开VirusTotal、AbuseIPDB、URLScan等十几个平台查询，切换标签页、反复粘贴，效率极低且容易出错。

ThreatCheck（由安全研究者 mthcht 开发）正是为彻底解决这个痛点而生的浏览器扩展。它让你在任意网页上选中文字（单个IOC或整段威胁报告），即可自动提取、去混淆（defang），并一键或自动查询多达29个威胁情报平台，真正实现“无标签页切换”的高效工作流。

核心功能亮点

1. 智能提取 + 自动去混淆 支持几乎所有常见IOC类型：

• IPv4 / IPv6
• 域名与URL
• 文件哈希（MD5 / SHA-1 / SHA-256）
• 邮箱地址
• CVE编号
• Windows事件ID（如4624、4688）
• 错误代码（如AADSTS50076、0x80070005）

特别强大的是自动识别并还原去混淆格式：hxxps://evil[.]com → https://evil.com、admin[at]evil[.]com → [email protected]。同时使用完整IANA TLD列表（1285个顶级域名）进行域名检测，大幅降低误报。

2. 批量处理与智能去重 高亮威胁报告中的整段文字，扩展会自动提取所有IOC、去重，并以 checklist 形式展示。你可以批量选择后一键复制原始格式或安全去混淆版本（便于写入报告和工单）。选择URL时还会同时拆分出完整URL和域名供分别查询。

3. 29个平台一站式覆盖

分类清晰，主要包括：

威胁情报：VirusTotal、AbuseIPDB、AlienVault OTX、ThreatFox、MalwareBazaar、Pulsedive、Recorded Future、OpenCTI 网络情报：IPInfo、Shodan、Censys、GreyNoise、Spamhaus、Spur、ZoomEye、TOR Archive URL/域名：URLScan、Wayback Machine、DNSDumpster、Validin、MXToolbox、WHOIS 代码与泄露：GitHub Code Search、LeakCheck 漏洞与文档：NVD、MITRE CVE、Exploit-DB、Microsoft Docs

4. 可选API自动丰富（Auto-Enrichment）

大多数平台无需配置即可通过链接跳转。配置对应API Key后，弹出窗口会直接显示丰富结果，例如：

• VirusTotal：检测率、引擎命中、ASN、创建时间、社区评论
• AbuseIPDB：滥用置信分、报告分类、ISP、TOR状态
• Recorded Future：风险评分、证据规则
• OpenCTI：实体关系、威胁组织归属
• LeakCheck：泄露密码与来源明细
• DNSDumpster：完整DNS记录与横幅信息

所有API调用均直接从浏览器发出，无任何中间服务器。

5. 极致便捷的触发方式

• 选中文字后自动弹出菜单
• 右键菜单 → “Look up on ThreatCheck”
• 键盘快捷键 Alt + T
• 工具栏图标快速配置

6. 隐私与安全设计

• 零数据收集：无遥测、无广告、无任何用户数据上传
• API Key仅存储在浏览器本地扩展存储
• 开源（MIT协议），代码可审计
• 隐私政策明确：https://threatcheck.thunting.io/privacy

安装使用

推荐方式（Chrome / Edge / Brave）： 直接访问 Chrome Web Store 添加： https://chromewebstore.google.com/detail/emojejfncbecodhhlcochmipfebbpkpj

开发者模式加载源码：

1. GitHub仓库：https://github.com/mthcht/threatcheck
2. 下载或克隆仓库
3. 打开 chrome://extensions → 开启“开发者模式” → “加载已解压的扩展程序” → 选择文件夹

安装后会自动打开欢迎页引导配置。点击扩展图标 → “Configure services & API keys” 即可按需开启自动丰富功能。

典型使用场景

• 阅读Mandiant、CrowdStrike或任意威胁报告时，高亮一段文字 → 秒出所有IOC情报
• 分析钓鱼邮件 → 快速查URL历史、域名WHOIS、邮箱是否泄露
• 日常威胁狩猎 → Alt+T 即可多平台pivot，快速构建攻击链上下文
• 事件响应中需要批量验证IOC时，效率提升数倍

总结与推荐

ThreatCheck 是一款真正懂安全分析师痛点的工具。它把原本需要十几个标签页和几十次复制粘贴的操作，浓缩成几次点击或一个快捷键，极大提升了威胁情报工作流的效率。同时坚持“隐私优先 + 开源”的理念，让人用得放心。

如果你是CTI分析师、SOC分析师、威胁猎人、DFIR从业者，或者经常需要处理威胁报告，强烈建议安装体验。

工具下载

https://github.com/mthcht/threatcheck

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：黑白之道 《ThreatCheck：浏览器插件，让威胁情报IOC查询提取变得如此简单》