IntelOwl

您想要获取有关恶意软件、IP 地址或域的威胁情报数据吗？您想使用单个 API 请求同时从多个来源获取此类数据吗？

您来对地方了！

IntelOwl 是一种用于大规模管理威胁情报的开源解决方案。它集成了许多在线可用的分析器和许多尖端的恶意软件分析工具。

该应用程序旨在横向扩展并加速威胁信息的检索。

它提供：

• 丰富文件和可观察数据（IP、域、URL、哈希等）的威胁情报。
• 用 Django 和 Python 编写的成熟的 REST API。
• 一种集成到安全工具堆栈中的简单方法，可自动执行通常由 SOC 分析师手动执行的常见工作。 （感谢官方库pyintelowl和go-intelowl）
• 内置 GUI ：提供仪表板、分析数据可视化、用于请求新分析的易于使用的表单等功能。
• 由称为Plugins 的模块化组件组成的框架：
  • 可以运行分析器从外部源（如 VirusTotal 或 AbuseIPDB）检索数据，或从内部可用工具（如 Yara 或 Oletools）生成情报
  • 可运行将数据导出到外部平台（例如 MISP 或 OpenCTI）的连接器
  • 旨在触发分析链执行并将它们相互连接的枢轴
  • 可视化工具旨在创建分析结果的自定义可视化效果
  • 允许将可观察数据流或文件自动摄取到 IntelOwl 本身的摄取器
  • 旨在使分析易于重复的手册

我们努力确保我们的文档编写良好、易于理解并始终更新。有关安装、使用、配置和贡献的所有信息都可以在这里找到

要了解有关该项目及其随时间的发展的更多信息，您可能有兴趣点击此链接阅读有关该项目的官方博客文章和/或视频

您可以在文档中查看所有可用分析器的完整列表。

作为开源项目维护者，我们强烈依赖外部支持来获取资源和时间来保持项目的活力，不断发布新功能、错误修复和一般改进。

因此，我们加入 Open Collective 以获得非营利组织的同等地位，使该组织能够透明地接收和管理捐款。请选择一个计划（铜牌、银牌等）来支持 IntelOwl 和所有社区。

Certego 是一家位于意大利的 MDR（托管检测和响应）和威胁情报提供商。

IntelOwl 诞生于 Certego 的威胁情报研发部门，并得到他们的不断维护和更新。

蜜网项目是一个非营利组织，致力于创建开源网络安全工具并分享有关网络威胁的知识。

感谢 Honeynet，我们在这里举办了该应用程序的公开演示。如果您有兴趣，请联系 Honeynet 成员以获取公共服务。

该项目自诞生以来一直参加 Google Summer of Code (GSoC)！

如果您有兴趣参加下一届 Google Summer of Code，请查看专用存储库中的所有可用信息！

ThreatHunter.ai® 是一家 100% 服务禁用的退伍军人拥有的小型企业，成立于 2007 年，名称为 Milton Security Group。 ThreatHunter.ai 是动态威胁搜寻领域的全球领导者。 ThreatHunter.ai 运营着真正的 24x7x365 安全运营中心，配备 AI/ML 增强型人类威胁猎手，改变了行业如何实时发现和缓解威胁。 15 年来，我们的威胁追踪团队已经阻止了数十万个威胁，并协助组织全天候防御威胁行为者。

2021 年 IntelOwl 加入官方 Docker 开源计划。这使得 IntelOwl 开发人员可以轻松管理 Docker 镜像并专注于编写代码。您可以在此处找到官方 IntelOwl Docker 映像。

2022 年，IntelOwl 加入官方 DigitalOcean 开源计划。

请随时在 Twitter 上联系主要开发人员：

• Matteo Lodi：作者和主要维护者
• Simone Berni：后端维护者
• Daniele Rosetti：前端维护者
• Eshaan Bansal：主要贡献者

IntelOwl 的维护人员可以提供付费咨询和指导。