distillednetworks/threatbadger
GitHub: distillednetworks/threatbadger
一个威胁情报搜索平台,提供统一的按需查询接口,帮助安全分析师跨公共 OSINT 源、MISP 和 ElasticSearch 进行 IOC/IOA 搜索与追踪。
Stars: 0 | Forks: 0
# ThreatBadger
用于在研究 IOC 或 IOA 时查询多个 OSINT 来源和内部数据源的接口。目前支持针对公共 OSINT 来源以及内部 MISP 和 ElasticSearch 数据库查询 IPv4、IPv6、域名、电子邮件和哈希值。
您还可以连接到 ElasticSearch SIEM,以便在您的日志中搜索任何 IOC/IOA。
## 安装说明
- 将所有文件复制到您的服务器,并在 webapp/config.php 中配置所需的设置
- 使用 docker-compose.yml 来配置环境。目前的设置方式是不安全的。建议将其置于反向代理之后或安装您自己的证书。
- 启动并构建 docker 容器:'docker compose up -d --build'
用于在研究 IOC 或 IOA 时查询多个 OSINT 来源和内部数据源的接口。目前支持针对公共 OSINT 来源以及内部 MISP 和 ElasticSearch 数据库查询 IPv4、IPv6、域名、电子邮件和哈希值。
您还可以连接到 ElasticSearch SIEM,以便在您的日志中搜索任何 IOC/IOA。
## 安装说明
- 将所有文件复制到您的服务器,并在 webapp/config.php 中配置所需的设置
- 使用 docker-compose.yml 来配置环境。目前的设置方式是不安全的。建议将其置于反向代理之后或安装您自己的证书。
- 启动并构建 docker 容器:'docker compose up -d --build'标签:ESC4, ffuf, IOC查询, OSINT, 威胁情报, 安全, 安全运营, 开发者工具, 扫描框架, 版权保护, 请求拦截, 超时处理