freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

PatrOwl:一款开源可扩展的安全协调运营平台
2024-09-08 10:43:49

关于PatrOwl

PatrOwl是一款开源可扩展的安全协调运营平台,广大研究人员可以使用该工具完成组织内部的安全协调运营。

该工具是一种可扩展、免费且开源的解决方案,用于协调安全操作。其中的PatrowlManager是前端应用程序,用于管理资产、实时审查风险、协调操作(扫描、搜索、API 调用等)、汇总结果、向第三方传递警报(例如:TheHive 、SIEM等事件响应平台)并提供报告和仪表板。PatrowlEngines是引擎框架和受支持的引擎列表,可按时执行操作(扫描、搜索、API 调用等)。

PatrOwl完全用 Python 开发(后端使用 Django,引擎使用 Flask)。自定义所有组件仍然非常简单,其中的RabbitMQ 和 Celery 支持异步任务和引擎可扩展性。

工具组成

当前版本的PartOwl由下列三个功能组件组成:

PatrowlManager

PatrowlEngines

PatrowlHears

工具架构

工具安装

PartwolManager后端部署-Docker

git clone https://github.com/Patrowl/PatrowlManager.git

cd PatrowlManager

docker-compose build --force-rm

docker-compose up

访问http://localhost:8083/并登录,默认凭证为admin/Bonjour1!

PartwolEgenis部署-Docker

cd engines/virustotal

docker build --quiet --tag "patrowl-virustotal" .

或直接使用“scripts/build-docker-engines.sh”构建全部Docker容器:

scripts/build-docker-engines.sh

运行本地Docker容器:

docker run -d --rm -p 5101:5001 --name="nmap-docker-001" patrowl-nmap

docker run -d --rm -p 5106:5006 --name="owldns-docker-001" -v $PWD/engines/owl_dns/owl_dns.json:/opt/patrowl-engines/owl_dns/owl_dns.json:ro patrowl-owldns

docker run -d --rm -p 5107:5007 --name="virustotal-docker-001" -v $PWD/engines/virustotal/virustotal.json:/opt/patrowl-engines/virustotal/virustotal.json:ro patrowl-virustotal

或使用“start-docker-engines.sh”开启所有容器:

scripts/start-docker-engines.sh

工具使用

添加新的资产


添加新的引擎

添加新的扫描


其他操作


工具介绍视频

视频地址:【点我观看

许可证协议

本项目的开发与发布遵循AGPL-3.0开源许可协议。

项目地址

PatrOwl:【GitHub传送门

参考资料

https://www.patrowl.io/

https://github.com/TheHive-Project/TheHive/

# 安全管理 # 安全运营 # 安全平台 # 开源安全平台
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者
文章目录