SK-CERT/Taranis-NG
GitHub: SK-CERT/Taranis-NG
Taranis NG 是一款面向 CSIRT 团队的开源 OSINT 收集与分析平台,帮助安全团队高效完成情报采集、分析、报告生成与发布的全流程工作。
Stars: 126 | Forks: 27
# Taranis NG
Taranis NG 是一款面向 CSIRT 团队和组织的 OSINT 收集与分析工具。它支持 OSINT 收集、分析与报告;团队间协作;并包含一个用户门户,用于简单的自助资产管理。
Taranis 通过爬取各种**数据源**(如网站或推文)来收集非结构化的**新闻条目**。分析师对这些条目进行处理,生成结构化的**报告条目**,进而用于创建**产品**(如 PDF 文件),最终进行**发布**。
Taranis 支持**团队间协作**,并包含轻量级的**自助资产管理**功能,可自动链接到提及软件漏洞的安全公告。
以下是其部分功能概览:
- 使用各种收集器爬取原始数据,这些收集器可部署在不同的环境中。
- 利用先进的数据提取技术,甚至可处理由 JavaScript 生成的网页。
- 通过完全可定制的报告条目类型创建不同的分析。
- 借助产品模板生成多种不同的产品。
- 轻松发布到不同渠道。
- 时间就是金钱:通过共享有趣的数据与其他团队合作。每个合作关系均可进行配置和定制。
- 按任意方式划分工作职责,或使用高级角色和权限系统让多个团队处理部分重叠的数据。
- 使用词表进行过滤和高亮显示。
- 向您的用户群体发布自助资产管理门户,允许他们为产品受到漏洞影响时设置各种通知配置文件。
### 硬件要求
请确保至少有 2 GB 内存、2 个 CPU 核心和 5 GB 磁盘存储空间可用于运行;
如需从头构建项目,则需要 20 GB 磁盘存储空间。
## Docker 安装入门
目前,最佳的部署方式是通过 Docker。有关 Docker 安装,请参阅 [Docker README](docker/README.md)。
当 Taranis NG 实例启动并运行后,使用 Web 浏览器访问 [https://localhost:4443](https://localhost:4443/) 即可访问您的实例。**默认凭据为 `user` / `user` 和 `admin` / `admin`。**
### 连接收集器、展示器和发布器
安装完成后,您需要将核心应用程序与收集器、展示器和发布器连接。这些组件的数量没有限制。
默认的 Docker 安装会自动为每种组件部署一个实例。
- 添加`收集器节点`:无需任何操作。如果未定义收集器节点,启动时会自动完成。
- 添加`机器人节点`:无需任何操作。如果未定义机器人节点,启动时会自动完成。
- 添加`展示器节点`:以`admin`身份登录,然后导航至 配置 -> 展示器节点。点击`添加新节点`。输入任意名称和描述。URL 输入 `http://presenters/`,密钥输入 `supersecret`(或您在安装时选择的密码)。点击`保存`。
- 添加`发布器节点`:在 配置 -> 发布器节点 处重复上述过程。填写各字段。URL 输入 `http://publishers/`。别忘了设置密码。
## 了解更多...
有关配置其他组件的说明,请参阅 [操作指南](docs/howto.md)。
您可以在此处查看架构框图 [here](docs/images/block-diagram.png)。
请查看 [Taranis NG - 原始需求.pdf](docs/Taranis-NG-original-requirements.pdf),
了解首个版本功能的详细说明、内部架构以及项目的总体设计目标。
请注意,当前可用版本已包含新的功能和变更,这些内容在此 PDF 中尚未记录。
#### 节点类型功能
| 类型 | 名称 | 描述 |
| :-------- | :------------------- | :------------------------------------ |
| 收集器 | web | 爬取网站 |
| | email | 读取电子邮件 |
| | manual entry | 手动输入新闻条目 |
| | rss | 读取 RSS、Atom 订阅源 |
| | scheduled tasks | 自动填充订阅源 |
| | slack | 读取 [Slack](https://slack.com/) 消息 |
| | twitter | 接收推文 |
| 展示器 | html | 从模板创建 HTML |
| | json | 创建 JSON 文件 |
| | message | 从模板创建电子邮件消息 |
| | misp | 创建 [MISP](https://misp-project.org/) 事件 JSON |
| | pdf | 从模板创建 PDF 文件 |
| | text | 从模板创建纯文本 |
| 发布器 | email | 发送电子邮件 |
| | mastodon | 创建 Mastodon 推文 |
| | misp | 创建 MISP 事件 |
| | ftp, sftp | 上传到 FTP、SFTP |
| | twitter | 创建推文 |
| | wordpress | 发布到 [WordPress](https://wordpress.org/) |
| 机器人 | analyst | 通过正则表达式从文本中提取属性 |
| | grouping | 将新闻订阅源中的相似条目分组 |
| | wordlist updater | 更新用于匹配的词表 |
## 关于
本项目受 [Taranis3](https://github.com/NCSC-NL/taranis3) 启发,
Taranis3 是 NCSC-NL 开发的一款优秀工具。目前,NCSC-NL 拥有了一款采用不同方式与外界沟通的新工具,用于生成安全公告。NCSC-NL 的 Taranis3 没有资金进行维护或进一步开发。
本项目旨在成为此类工具的下一代产品。该项目是与广泛的欧洲 CSIRT 团队社区合作开发的,这些团队是 Taranis3 的开发者和用户,尤其在需求收集阶段提供了宝贵的意见,没有他们的贡献,该项目不可能实现。
新 Taranis NG 的架构和设计是这个社区的集体智慧结晶。
Taranis NG 由 [SK-CERT](https://www.sk-cert.sk/) 在广大 CSIRT 社区的帮助下开发,
根据 [欧盟公共许可证](https://eupl.eu/1.2/en/) 的条款发布。
本项目由欧洲区域发展基金共同资助,作为 [综合基础设施运营计划 (OPII)](https://www.opii.gov.sk/opii-en/titulka-en) 的一部分。
进一步的开发由"连接欧洲设施 - 网络安全数字服务平台 CSIRT 核心服务平台合作机制的维护与演进 - MeliCERTes 设施"(SMART 2018/1024)共同资助。
进一步的开发由欧盟委员会通过名为"联合威胁分析网络"的连接欧洲设施行动共同资助,行动编号 2020-EU-IA-0260。
[](https://github.com/astral-sh/ruff)
[](https://github.com/astral-sh/uv)
[](https://www.djlint.com)
标签:CPU, CSIRT, CSIRT社区, ESC4, GPT, HTTPX, Javascript网页处理, OSINT, PDF发布, RAM, SK-CERT, 产品模板, 代码示例, 占用监测, 团队协作, 多发布渠道, 多团队协作, 报告项, 推文采集, 数据共享, 数据分析, 数据源爬取, 新闻项, 测试用例, 漏洞管理, 漏洞通告, 硬件要求, 磁盘存储, 网络安全, 自服务门户, 角色权限系统, 词表过滤, 请求拦截, 资产管理, 逆向工具, 通知配置, 隐私保护, 高亮, 高级数据提取