IntelOwl
v6.1.0
您想要取得有關惡意軟體、IP 位址或網域的威脅情報資料嗎?您想使用單一 API 請求同時從多個來源取得此類資料嗎?
您來對地方了!
IntelOwl 是一種用於大規模管理威脅情報的開源解決方案。它整合了許多線上可用的分析器和許多尖端的惡意軟體分析工具。
該應用程式旨在橫向擴展並加速威脅資訊的檢索。
它提供:
我們努力確保我們的文件編寫良好、易於理解並始終更新。有關安裝、使用、配置和貢獻的所有資訊都可以在這裡找到
要了解有關該項目及其隨時間的發展的更多信息,您可能有興趣點擊此鏈接閱讀有關該項目的官方博客文章和/或視頻
您可以在文件中查看所有可用分析器的完整清單。
| 類型 | 可用分析儀 |
|---|---|
| 內建模組 | - 靜態Office文件、RTF、PDF、PE文件分析和元資料擷取 - 字串反混淆與分析(FLOSS、Stringsifter...) - 使用 Qiling 和 Speakeasy 進行 PE 仿真 - PE簽名驗證 - PE能力提取(CAPA) - JavaScript 模擬 (Box-js) - Android 惡意軟體分析(Quark-Engine,...) - SPF 和 DMARC 驗證器 - Yara(有很多公共規則可用。您也可以添加自己的規則) - 更多的... |
| 外部服務 | - Abuse.ch MalwareBazaar/URLhaus/Threatfox/YARAify - 灰噪音 v2 - 整數 - VirusTotal v3 - Crowdsec - 網址掃描 - 紹丹 - AlienVault OTX - 情報_X - MISP - 還有更多.. |
作為開源專案維護者,我們強烈依賴外部支援來獲取資源和時間來保持專案的活力,不斷發布新功能、錯誤修復和一般改進。
因此,我們加入 Open Collective 以獲得非營利組織的同等地位,使該組織能夠透明地接收和管理捐款。請選擇一個計劃(銅牌、銀牌等)來支持 IntelOwl 和所有社區。
Certego 是一家位於義大利的 MDR(託管偵測和回應)和威脅情報提供者。
IntelOwl 誕生於 Certego 的威脅情報研發部門,並獲得他們的持續維護和更新。
蜜網計畫是一個非營利組織,致力於創建開源網路安全工具並分享有關網路威脅的知識。
感謝 Honeynet,我們在這裡舉辦了該應用程式的公開演示。如果您有興趣,請聯絡 Honeynet 會員以取得公共服務。
該項目自誕生以來一直參加 Google Summer of Code (GSoC)!
如果您有興趣參加下一屆 Google Summer of Code,請查看專用儲存庫中的所有可用資訊!
ThreatHunter.ai® 是一家 100% 服務禁用的退伍軍人擁有的小型企業,成立於 2007 年,名稱為 Milton Security Group。 ThreatHunter.ai 是動態威脅搜尋領域的全球領導者。 ThreatHunter.ai 經營真正的 24x7x365 安全營運中心,配備 AI/ML 增強型人類威脅獵手,改變了產業如何即時發現和緩解威脅。 15 年來,我們的威脅追蹤團隊已經阻止了數十萬個威脅,並協助組織全天候防禦威脅行為者。
2021 年 IntelOwl 加入官方 Docker 開源計畫。這使得 IntelOwl 開發人員可以輕鬆管理 Docker 映像並專注於編寫程式碼。您可以在此處找到官方 IntelOwl Docker 映像。
2022 年,IntelOwl 加入官方 DigitalOcean 開源計畫。
請隨時在 Twitter 上聯繫主要開發人員:
IntelOwl 的維護人員可以提供付費諮詢和指導。
