cybersheepdog/Analyst-Tool

# 分析师工具 [](https://shields.io/)  [](https://github.com/cybersheepdog/Analyst-Tool/commit/master)  一个可以在终端或Jupyter Notebook中运行的Python脚本，可以尽可能自动化分析师的调查和情报收集工作（只需将以下内容之一复制到您的剪贴板）： - 域名 - 哈希值 - IP地址 - Mitre ATT&CK 战术、技术和子技术 - 端口 - Windows事件ID - 时间戳转换为可读格式 - OTX脉冲ID查找 **注意：此工具仅被动搜索，因为它只通过API进行搜索，不会向服务提交任何可能导致其被主动扫描的内容。** 例如，如果一个IP地址之前没有被Virus Total看到，使用此工具检查其状态不会提交它并导致它首次被扫描。 一旦配置完毕，只需复制上述内容之一，程序将根据配置的模块执行剩余操作，并将信息显示在屏幕上。 有关设置、配置和功能的更多信息，请参阅[Wiki](https://github.com/cybersheepdog/Analyst-Tool/wiki）。 ## 示例输出： ### IP地址：  **更新后的AlienVault OTX输出** 更新后的图片将遵循 ``` AlienVault OTX IP Report: dorkingbeauty1 Intel: Yes Pulse Created: 2022-02-14T03:25:39.705000 Pulse Modifed: 2022-02-14T03:25:39.705000 Pulse: https://otx.alienvault.com/pulse/6209cbb3a50149391bd1040b pr0viehh Intel: No Avertium Intel: No Related Pulses: 50 Reputation: None Passive DNS: 2 Domains Hostname: 171.25.193.20 First Seen: 2018-09-23T22:00:00 Last Seen: 2018-09-23T22:00:00 Hostname: tor-exit0-readme.dfri.se First Seen: 2017-04-23T21:00:36 Last Seen: 2020-05-28T16:26:41 https://otx.alienvault.com/indicator/ip/171.25.193.20 ``` #### C2Live示例输出  ### 哈希值：  ### 域名：  ## 作者 * Jeremy Wiedner [](https://twitter.com/JeremyWiedner)

标签：NoSQL, 逆向工具