SentineLabs/sentinelone-validin

# `sentinelone-validin` `sentinelone-validin` 是一个用于 [Validin](https://validin.com) 的 [Synapse Rapid Power-Up](https://synapse.docs.vertex.link/en/latest/synapse/power_ups.html)。它提供了查询和建模 DNS 记录、HTTP 抓取数据、TLS 证书以及 WHOIS 信息的命令。 ## 快速入门 ``` # 加载到 Synapse storm> pkg.load --path /path/to/s1-validin.yaml # 配置 API key storm> s1.validin.setup.apikey # 测试连接 storm> inet:fqdn=example.com | s1.validin.dns ``` ## 功能 - **DNS 历史** - 包含历史数据的前向/反向 DNS 查询 - **HTTP 抓取** - 来自每日 8.5 亿次以上抓取的 HTTP body、标头、favicons 和证书 - **TLS 证书** - 来自证书透明度流的证书 - **WHOIS 数据** - 注册和所有权历史 - **批量丰富** - 在一个命令中整合 DNS、HTTP 和 WHOIS 数据 ## 文档 - [管理员指南](docs/admin_guide.md) - 安装与配置 - [用户指南](docs/user_guide.md) - 命令与使用示例 - [包文档](docs/package_documentation.md) - 技术细节 ## 需求 - Synapse `>=2.144.0,<3.0.0` - Validin API key - Synapse Axon（用于下载功能） - Synapse FileParser（用于解析下载的内容） ## 开发 ``` # 安装 dev dependencies pip install -e . # 运行测试 pytest # 调试模式 storm> $lib.debug = $lib.true ``` ## 最小运行时设置 为了在最小运行时环境中运行该 power-up，你可以使用以下命令： ``` docker compose run --rm storm ``` 这将启动一个面向 cortex 且已加载 power-up 的 storm shell。 Synapse-axon 不包含在最小运行时设置中，但你仍然可以使用 download 命令下载 HTTP body、证书和 favicons，然后进行解析。 首先加载你的 Api Key ``` storm> s1.validin.setup.apikey ``` 然后你可以如下使用 powerup： ``` storm> [inet:fqdn=example.com] | s1.validin.dns ``` ### 限制 - 需要 Synapse FileParser 来处理下载的内容（例如 `inet:http:body`, `crypto:x509:cert`） - FileParser 不包含在最小运行时设置中

标签：API集成, CT日志, DAST, DNS分析, ESC4, GitHub, HTTP爬虫, IP 地址批量处理, OSINT, Power-Up, Python, Synapse, TLS证书, Unix, Validin, VertexLink, WHOIS查询, 协议探测, 可观测性, 威胁情报, 安全调查, 实时处理, 开发者工具, 恶意软件分析, 情报增强, 数字足迹, 无后门, 被动DNS, 证书透明度, 请求拦截, 逆向工具