freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

Watcher:一款基于Django开发的开源网络威胁捕捉平台
2020-12-27 21:56:08

Watcher

Watcher是一款功能强大的开源网络安全威胁捕捉平台,该平台基于Django和React JS开发。本质上来说,Watcher是一个基于Django和React JS的自动化平台,可以帮助广大研究人员发现针对自己组织的新型潜在网络安全威胁。

该工具需要在网络服务器上使用,并且也支持在Docker中安装使用。

Watcher功能

  • 使用社交网络和其他RSS源(cert.ssi.gouv.fr、www.cert.europa.eu、www.us-cert.gov、www.cyber.gov.au)检测新出现的漏洞、恶意软件。

  • 在Pastebin和其他IT内容交换网站(stackoverflow、github、gitlab、bitbucket、apkmirror、npm…)中检测关键字。

  • 监控恶意域名(IP、mail/MX记录、使用TLSH的网页)。

  • 使用dnstwist检测针对您组织的可疑域名。

Watcher作为重新组合威胁搜寻/情报自动化功能的捆绑包,是非常有用的一个工具。

额外功能

  • TheHive上创建案例,在MISP上创建事件;

  • 整合IoC导出至TheHiveMISP

  • LDAP&本地认证;

  • 邮件通知;

  • 管理员接口;

  • 高级用户权限&组;

  • 票务系统Feed;

工具依赖

平台架构

工具下载&安装

广大研究人员可以使用下列命令将该项目源码克隆至本地:

git clone https://github.com/Felix83000/Watcher.git

接下来,请大家按照这份【安装指引】文档对工具进行安装与配置。

工具使用

Watcher提供了非常强大的用户接口来帮助广大研究人员实现数据可视化以及数据分析功能,这个接口还可以用来管理Watcher的使用并监控其状态。

威胁检测:

关键词检测:

恶意域名监控:

IoC导出至TheHive&MISP:

潜在恶意域名检测:

Django为管理员操作活动提供了一个随时可用的用户界面。我们都知道管理界面对Web项目的重要性:用户管理、用户组管理、Watcher配置和使用日志等等...

管理员接口:

项目地址

Watcher:【GitHub传送门

本文作者:, 转载请注明来自FreeBuf.COM

# 安全管理 # 安全事件 # 网络威胁
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
评论 按热度排序

登录/注册后在FreeBuf发布内容哦

相关推荐
\
  • 0 文章数
  • 0 评论数
  • 0 关注者
文章目录
登录 / 注册后在FreeBuf发布内容哦