RetrieverLabs/RTLabs-Hunt-App

# 🧠 RetrieverLabs Hunt 生成器 一款简单的 Web 工具，可将原始安全指标 (IOC) 转换为结构化的威胁狩猎查询。 ## 🌐 在线工具 👉 [https://retrieverlabs.streamlit.app](https://retrieverlabs.streamlit.app/) 直接在浏览器中使用——无需安装。 ## 🔍 功能简介 粘贴 IP、域名、哈希值或文件路径等指标，该工具将会： - 识别指标的类型 - 将其归类至狩猎类别（网络、端点、身份验证） - 生成 Splunk 搜索查询 ## 🧪 输入示例 8.8.8.8 malware-test-domain.xyz a3f5c2d1b4e6f7890c123456789abcdef123456789abcdef123456789abcdef admin@company.com C:\Users\Admin\AppData\malware.exe ## ⚡ 输出结果 对于每个指标，您将获得： - 类型（IP、域名、哈希值等） - 调查类别 - Splunk 查询 ## 🎯 目的 通过免去手动构建查询和规范化调查流程，加快威胁狩猎的速度。 ## 🔮 未来改进 - 威胁情报富化 - IOC 评分 - 保存狩猎历史 - 一键复制到 Splunk 按钮 ## ⚠️ 免责声明 仅限用于防御性安全和已授权的场景。 ## 🏷️ 构建者 RetrieverLabs

标签：IOC, Kubernetes, 逆向工具