文章总结： TL-ICScan是一个开源本地化安全情报引擎，可聚合NVD、CISA、GitHubPoC等多源漏洞数据。采用Python采集、Rust核心存储架构，实现百万级数据毫秒查询。支持离线可视化、智能简报生成和灵活导出，提供Docker快速体验和源码安装方式，帮助安全人员零成本构建本地漏洞情报库。 综合评分： 88 文章分类： 漏洞分析,安全工具,威胁情报,数据安全,安全建设

0成本打造“漏洞NSA”！TL-ICScan把NVD、CISA、GitHub PoC全偷回你硬盘

菜狗

只会看监控的实习生

2025年12月15日 08:01 广东

# TL-ICScan
> 本地化 · 多源聚合 · 智能分析 · 开源安全情报引擎

[![License: MIT](https://img.shields.io/badge/License-MIT-yellow.svg)](https://opensource.org/licenses/MIT)
[![Python 3.8+](https://img.shields.io/badge/Python-3.8+-3776ab?logo=python)](https://python.org)
[![Rust 1.70+](https://img.shields.io/badge/Rust-1.70+-dea584?logo=rust)](https://rust-lang.org)
[![GitHub release](https://img.shields.io/github/v/release/TianluLab/TL-ICScan)](https://github.com/TianluLab/TL-ICScan/releases)
[![PRs Welcome](https://img.shields.io/badge/PRs-Welcome-ff69b4.svg)](https://github.com/TianluLab/TL-ICScan/pulls)

---

## 一句话原理
**Python 进货，Rust 管库**
- Python 端：秒级采集 NVD / CISA / MSRC / Exploit-DB / GitHub PoC 等异构情报
- Rust 核：百万级数据毫秒落库 & 查询
- Web UI：离线可视化，无需外网即可检索、统计、导出

---

## 痛点解决
| 痛点 | TL-ICScan 方案 |
|---|---|
| 情报源分散 | 多源统一采集，自动标准化为 `NormalizedCVE` |
| 数据格式乱 | 强制 JSONL 规范，字段一键对齐 |
| 在线查询暴露 | 纯本地化 SQLite，零外联 |
| 情报资产耦合 | 专注“情报”本身，不绑架资产管理，CI/CD 友好 |

---

## 核心能力
1. **多源采集**（Python Collectors）
   NVD · CISA KEV · MSRC · Exploit-DB · EPSS · GitHub PoC
2. **高性能存储**（Rust Core）
   批量 500 条 / 次写入，复合索引，百万记录查询 < 30 ms
3. **智能简报**（Digest）
   YAML 订阅规则 → Markdown 日报 / 周报自动生成
4. **灵活导出**
   JSON / CSV / Markdown，Excel 一键打开
5. **跨平台**
   Windows 10+ / Ubuntu 20+ / CentOS 7+ / macOS Intel & Apple Silicon

---

## 30 秒快速体验（Docker 推荐）

bash

启动

docker-compose up -d

浏览

open http://localhost:8501

更新数据

docker-compose run –rm updater

![](https://mmbiz.qpic.cn/sz_mmbiz_png/veA9QmcJk5lzhNyGuZayDXYNGMSSt2Y4HU3UpRyIauhmflemvjK5Ltaubib5I5Zicspq2gml3qdcL5zOvfgtDC7g/640?wx_fmt=png&from=appmsg&watermark=1#imgIndex=0)

## 源码安装

1. 环境

* Rust ≥ 1.70
* Python ≥ 3.8
* Git

2. 编译 & 安装

git clone https://github.com/TianluLab/TL-ICScan.git && cd TL-ICScan

编译 Rust 核心

cd tianlu-intel-core && cargo build –release

Python 依赖

pip install -r requirements.txt

## 3. 一键初始化

Windows

update_all.bat

Linux / macOS

./update_all.sh

## 常用 CLI

启动可视化仪表盘

streamlit run web_ui/dashboard.py

近 7 天高危漏洞列表

./tianlu-intel-core/target/release/tianlu-intel-core list –since 7d –severity HIGH

单条 CVE 详情（含 PoC、EPSS、参考链接）

./tianlu-intel-core/target/release/tianlu-intel-core show CVE-2024-12345

按 watchlist 生成简报

./tianlu-intel-core/target/release/tianlu-intel-core digest –config watchlist.yml –since 1d

## Watchlist 样例（订阅规则）

• name: “Windows 核心组件”   vendors: [microsoft]   products: [windowsserver2019, windows10]   severitymin: HIGH

• name: “VPN 设备”   keywords: [vpn, firewall, pulsesecure]   epssmin: 0.1   # 仅关注利用概率 > 10 %

“`

最近更新（v0.6.0 · 2025-12-11）

| 类别 | 亮点 | | — | — | | 新特性 | 统一配置 / 日志 / 错误码；单元测试；示例完善 | | 修复 | 时区统一 UTC；内存上限 10 KB；NVD 断点续传；GitHub 速率限制；CSV 注入防护 | | 性能 | 批量提交 100 → 500；复合索引；TTL 缓存可配 | | 文档 | 操作系统支持列表；贡献指南；版本要求细化 |

关注回复TL-ICScan获取

#

低价出售安全证书不限于cisp、pte等请Vme～建了一个项目群，想进群的请回复进群即可

查看原文：《0成本打造“漏洞NSA”！TL-ICScan把NVD、CISA、GitHub PoC全偷回你硬盘》