关于IntelOwlIntelOwl是一款功能强大的威胁情报数据管理工具,该工具支持管理大规模网络安全与威胁情报数据。摘要:关于IntelOwlIntelOwl是一款功能强大的威胁情报数据管理工具,该工具支持管理大规模网络安全与威胁情报数据。
你是否需要获取有关恶意软件、IP 地址或域的威胁情报数据?是否需要使用单个 API 请求同时从多个来源获取此类数据?IntelOwl就是你的最佳选择!IntelOwl 是一款用于大规模威胁情报管理的开源解决方案,并集成了多种在线分析器和大量热门恶意软件分析工具。
功能介绍1、提供丰富文件以及可观察对象(IP、域、URL、哈希等)的威胁情报。
2、采用 Django 和 Python 编写的功能齐全的 REST API。
3、实现了一种轻松集成到安全工具堆栈中的方法,用于自动执行通常由 SOC 分析师手动执行的常见作业。
4、内置 GUI:提供仪表盘、分析数据可视化、用于请求新分析的易于使用的表单等功能。
5、可以运行分析器来从外部来源(如 VirusTotal 或 AbuseIPDB)检索数据,或从内部可用工具(如 Yara 或 Oletools)生成情报。
6、可运行以将数据导出到外部平台(如 MISP 或 OpenCTI)的连接器。
7、...
工具要求docker -v19.03.0+
docker-compose -v2.3.4+
工具安装git clone https://github.com/intelowlproject/IntelOwlcd IntelOwl/./initialize.sh./start prod upsudo docker exec -ti intelowl_uwsgi python3 manage.py createsuperuser工具使用Web 界面
内置 Web 界面,带有仪表板、分析数据可视化、用于请求新分析的易于使用的表单、标签管理和更多功能。
pyIntelOwl(CLI/SDK)
官方 Python 客户端可在以下位置获取:
可以用作您自己的 Python 项目的库或......
直接通过命令行界面。
goIntelOwl (CLI/SDK)
官方 GO 客户端可在以下网址获取:
工具运行演示本项目的开发与发布遵循AGPL-3.0开源许可协议。
项目地址IntelOwl:
在这里,拓宽网安边界来源:FreeBuf
免责声明:本站系转载,并不代表本网赞同其观点和对其真实性负责。如涉及作品内容、版权和其它问题,请在30日内与本站联系,我们将在第一时间删除内容!