CybercentreCanada/assemblyline-service-emlparser

[](https://discord.gg/GUAy9wErNu) [](https://discord.gg/GUAy9wErNu) [](https://github.com/CybercentreCanada/assemblyline) [](https://github.com/CybercentreCanada/assemblyline-service-emlparser) [](https://github.com/CybercentreCanada/assemblyline/issues?q=is:issue+is:open+label:service-emlparser) [](./LICENSE) # EmlParser 服务 此服务使用 GOVCERT-LU 的 eml_parser 库解析电子邮件，同时提取头部信息、附件和 URI。 ## 服务详情 此服务执行以下操作： - 提取电子邮件头部信息 - 提取邮件正文中的 URL - 提取附件 - 对各种电子邮件地址、URI、域名、IP 等进行标记 - 可选：提取电子邮件原始正文 - 可选：返回 eml_parser 库的原始输出 ### 支持工具 - [GOVCERT-LU eml_parser](https://github.com/GOVCERT-LU/eml_parser)：用于解析 EML 文件的 Python 库。 - [extract-msg](https://github.com/TeamMsgExtractor/msg-extractor)：用于解析 Outlook 文件的库。 ## 镜像变体和标签 Assemblyline 服务基于 [Assemblyline 服务基础镜像](https://hub.docker.com/r/cccs/assemblyline-v4-service-base) 构建， 该基础镜像基于 Debian 11 和 Python 3.11。 Assemblyline 服务使用以下标签定义： | **标签类型** | **描述** | **示例标签** | | :----------: | :----------------------------------------------------------------------------------------------- | :-------------------: | | latest | 最新构建（可能不稳定）。 | `latest` | | build_type | 使用的构建类型。`dev` 是最新的不稳定构建。`stable` 是最新的稳定构建。 | `stable` 或 `dev` | | series | 完整的构建详情，包括版本和构建类型：`版本.构建类型`。 | `4.5.stable`, `4.5.1.dev3` | ## 运行此服务 这是一个 Assemblyline 服务，旨在作为 Assemblyline 框架的一部分运行。 如果您想在本地测试此服务，可以直接从 shell 运行 Docker 镜像： ``` docker run \ --name EmlParser \ --env SERVICE_API_HOST=http://`ip addr show docker0 | grep "inet " | awk '{print $2}' | cut -f1 -d"/"`:5003 \ --network=host \ cccs/assemblyline-service-emlparser ``` 要将此服务添加到您的 Assemblyline 部署中，请遵循此 [指南](https://cybercentrecanada.github.io/assemblyline4_docs/developer_manual/services/run_your_service/#add-the-container-to-your-deployment)。 ## 文档 Assemblyline 的通用文档可在以下地址找到：https://cybercentrecanada.github.io/assemblyline4_docs/

标签：Assemblyline, DAST, eml_parser库, EML解析, IP标记, Python, URL提取, 反编译, 域名标记, 头部提取, 威胁分析, 威胁情报, 安全分析服务, 开发者工具, 恶意软件分析, 无后门, 电子邮件安全, 网络安全, 网络钓鱼检测, 自动化侦查工具, 自动化威胁检测, 请求拦截, 逆向工具, 邮件安全工具, 邮件解析, 附件提取, 隐私保护