关于IntelOwl
IntelOwl是一款功能强大的威胁情报数据管理工具,该工具支持管理大规模网络安全与威胁情报数据。
你是否需要获取有关恶意软件、IP 地址或域的威胁情报数据?是否需要使用单个 API 请求同时从多个来源获取此类数据?IntelOwl就是你的最佳选择!IntelOwl 是一款用于大规模威胁情报管理的开源解决方案,并集成了多种在线分析器和大量热门恶意软件分析工具。
功能介绍
1、提供丰富文件以及可观察对象(IP、域、URL、哈希等)的威胁情报。
2、采用 Django 和 Python 编写的功能齐全的 REST API。
3、实现了一种轻松集成到安全工具堆栈中的方法,用于自动执行通常由 SOC 分析师手动执行的常见作业。
4、内置 GUI:提供仪表盘、分析数据可视化、用于请求新分析的易于使用的表单等功能。
5、可以运行分析器来从外部来源(如 VirusTotal 或 AbuseIPDB)检索数据,或从内部可用工具(如 Yara 或 Oletools)生成情报。
6、可运行以将数据导出到外部平台(如 MISP 或 OpenCTI)的连接器。
7、...
工具要求
docker -v19.03.0+
docker-compose -v2.3.4+
工具安装
git clone https://github.com/intelowlproject/IntelOwl cd IntelOwl/ ./initialize.sh ./start prod up sudo docker exec -ti intelowl_uwsgi python3 manage.py createsuperuser
工具使用
Web 界面
内置 Web 界面,带有仪表板、分析数据可视化、用于请求新分析的易于使用的表单、标签管理和更多功能。
pyIntelOwl(CLI/SDK)
官方 Python 客户端可在以下位置获取:PyIntelOwl。
可以用作您自己的 Python 项目的库或......
直接通过命令行界面。
goIntelOwl (CLI/SDK)
官方 GO 客户端可在以下网址获取:go-intelowl。
工具运行演示
许可证协议
本项目的开发与发布遵循AGPL-3.0开源许可协议。
项目地址
IntelOwl:【GitHub传送门】
参考资料
https://intelowlproject.github.io/
4A评测 - 免责申明
本站提供的一切软件、教程和内容信息仅限用于学习和研究目的。
不得将上述内容用于商业或者非法用途,否则一切后果请用户自负。
本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑或手机中彻底删除上述内容。
如果您喜欢该程序,请支持正版,购买注册,得到更好的正版服务。如有侵权请邮件与我们联系处理。敬请谅解!
程序来源网络,不确保不包含木马病毒等危险内容,请在确保安全的情况下或使用虚拟机使用。
侵权违规投诉邮箱:4ablog168#gmail.com(#换成@)