freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课
FreeBuf+小程序

FreeBuf+小程序

官方公众号企业安全新浪微博

国内领先的互联网安全新媒体,同时也是爱好者们交流与分享安全技术的社区

Threat_Note:一款功能强大的IoC数据检索与记录工具
2019-11-27 15:00:13

Threat_Note是一款一个轻量级的调查笔记,它允许安全研究人员注册和检索他们所需要的入侵威胁指标IoC数据。

注意事项

threat_note目前仍处于开发测试阶段,因此在使用过程中可能会出现很多问题。该工具目前已在Yosemite 10.10.4平台上进行了测试,测试环境为Chrome,其他浏览器或操作系统平台可能会出现显示格式错误等等,大家可以在issues页面提交bug。

工具介绍

threat_note本质上是一个Web应用程序,该工具基于Defense Point Security开发,允许研究人员添加或检索相关研究的入侵威胁指标IoC。目前该工具版本支持添加IP地址、域名和攻击者等等,未来将添加更多支持。

该工具是一个轻量级工具,并且易于安装,并且不会添加任何额外的信息。该工具的出现填补了目前该领域解决方案的研究空白。在使用该工具之前,用户需要创建一个新的指标器,我们只需要提供对象本身(域名、IP地址或攻击者信息),并修改相应的类型即可。

工具需求分析

1、难以安装/配置/域名;

2、需要为更多其他的功能付费(企业许可证);

3、信息过多:数据拥塞情况太过复杂。

工具安装

该工具目前使用的是SQLite,我们只需要通过pip安装相关依赖并启动服务器即可:

cd threat_note

pip install -r requirements.txt

honcho start

服务器运行之后,我们可以访问http://localhost:5000,并注册一个新的threat_note账号即可。

Docker安装

目前该工具提供了可开发的docker文件,构建命令如下:

sudo docker build -t threat_note .

sudo docker run -itd -p 8888:8888 threat_note

当服务器运行之后,我们可以访问http://localhost:8888,并注册一个新的账号来使用threat_note。

工具使用

首先打开仪表盘,其中显示了最新的入侵威胁指标、以及星标信息:

网络入侵威胁指标界面,这里我们可以看到所有的入侵威胁指标:

我们还可以编辑或移除指标信息:

点击其中一个网络指标符,将可以查看详细的信息:

点击“新指标符”按钮,即可根据需求创建新的指标符:

在设置页面中,我们还可以删除threat_note数据库,并控制相关数据:

项目地址

threat_note:【GitHub传送门

*参考来源:DefensePointSecurity,FB小编Alpha_h4ck编译,转载请注明来自FreeBuf.COM


本文作者:, 转载请注明来自FreeBuf.COM

# IOC # web # Threat_Note
被以下专栏收录,发现更多精彩内容
+ 收入我的专栏
评论 按时间排序

登录/注册后在FreeBuf发布内容哦

相关推荐
  • 0 文章数
  • 0 评论数
  • 0 关注者
登录 / 注册后在FreeBuf发布内容哦