CybercentreCanada/assemblyline-service-urlcreator

GitHub: CybercentreCanada/assemblyline-service-urlcreator

Assemblyline 平台的 URL 生成服务,用于从分析样本中提取可疑 URI 并创建可进一步分析的 URI 文件。

Stars: 0 | Forks: 0

[![Discord](https://img.shields.io/badge/chat-on%20discord-7289da.svg?sanitize=true)](https://discord.gg/GUAy9wErNu) [![](https://img.shields.io/discord/908084610158714900)](https://discord.gg/GUAy9wErNu) [![Static Badge](https://img.shields.io/badge/github-assemblyline-blue?logo=github)](https://github.com/CybercentreCanada/assemblyline) [![Static Badge](https://img.shields.io/badge/github-assemblyline\_service\_urlcreator-blue?logo=github)](https://github.com/CybercentreCanada/assemblyline-service-urlcreator) [![GitHub Issues or Pull Requests by label](https://img.shields.io/github/issues/CybercentreCanada/assemblyline/service-urlcreator)](https://github.com/CybercentreCanada/assemblyline/issues?q=is:issue+is:open+label:service-urlcreator) [![License](https://img.shields.io/github/license/CybercentreCanada/assemblyline-service-urlcreator)](./LICENSE) # URLCreator 服务 该 Assemblyline 服务会为满足以下条件的 URI 创建 URI 文件:这些 URI 由其他服务提取且具有足够高的关联分数,或者符合特定的一组标准。 ## 配置 如果该服务在 MISP 短链接列表、Unfurl 短链接列表或 PeterDaveHello 的大型短链接列表中找到了对应域名,它可以展开缩短的 URL。为此,管理员需要在服务的 Docker 配置中将该服务配置为已连接互联网。这还需要用户将提交参数 "use_internet" 设置为 True。管理员也可以默认将该提交参数设置为 True。当前的默认设置是 URLCreator 不连接互联网,且 "use_internet" 的值为 False。 ## 镜像变体和标签 Assemblyline 服务构建自 [Assemblyline 服务基础镜像](https://hub.docker.com/r/cccs/assemblyline-v4-service-base), 该镜像基于带有 Python 3.11 的 Debian 11。 Assemblyline 服务使用以下标签定义: | **标签类型** | **描述** | **示例标签** | | :----------: | :----------------------------------------------------------------------------------------------- | :------------------------: | | latest | 最新的构建版本(可能不稳定)。 | `latest` | | build_type | 使用的构建类型。`dev` 是最新的不稳定构建。`stable` 是最新的稳定构建。 | `stable` 或 `dev` | | series | 完整的构建详情,包括版本和构建类型:`version.buildType`。 | `4.5.stable`, `4.5.1.dev3` | ## 运行此服务 这是一个 Assemblyline 服务。它被设计为 Assemblyline 框架的一部分运行。 如果您想在本地测试此服务,可以直接从 Shell 运行 Docker 镜像: ``` docker run \ --name URLCreator \ --env SERVICE_API_HOST=http://`ip addr show docker0 | grep "inet " | awk '{print $2}' | cut -f1 -d"/"`:5003 \ --network=host \ cccs/assemblyline-service-urlcreator ``` 要将此服务添加到您的 Assemblyline 部署中,请遵循此 [指南](https://cybercentrecanada.github.io/assemblyline4_docs/developer_manual/services/run_your_service/#add-the-container-to-your-deployment)。 ## 文档 Assemblyline 的通用文档可在以下地址找到:https://cybercentrecanada.github.io/assemblyline4_docs/ # 服务 URLCreator Ce service d'Assemblyline crée des fichiers URI pour les URIs qui sont extrait par d'autres services associés à un score suffisament élevé, ou si le URI rencontre certains critères. ## 配置 Ce service a la capacité de résoudre les URLs qui sont passées dans un service de redirection si le domaine fait partie des listes de MISP, Unfurl, ou la liste de PeterDaveHello. Pour ce faire, un administrateur doit configurer le service afin que le container docker puisse accéder à l'internet. L'utilisateur créant la soumission doit aussi configurer la valeur de "use_internet" à True. Un administrateur peut configurer la valeur de "use_internet" à True pour tous les utilisateurs par défaut. Les valeurs par défaut du service sont de ne pas être connecté à l'internet, et d'utiliser la valeur False pour "use_internet". ## Variantes et étiquettes d'image Les services d'Assemblyline sont construits à partir de l'image de base [Assemblyline service](https://hub.docker.com/r/cccs/assemblyline-v4-service-base), qui est basée sur Debian 11 avec Python 3.11. Les services d'Assemblyline utilisent les définitions d'étiquettes suivantes: | **Type d'étiquette** | **Description** | **Exemple d'étiquette** | | :------------------: | :------------------------------------------------------------------------------------------------------------- | :------------------------: | | dernière version | La version la plus récente (peut être instable). | `latest` | | build_type | Type de construction utilisé. `dev` est la dernière version instable. `stable` est la dernière version stable. | `stable` ou `dev` | | série | Détails de construction complets, comprenant la version et le type de build: `version.buildType`. | `4.5.stable`, `4.5.1.dev3` | ## 运行此服务 Ce service est spécialement optimisé pour fonctionner dans le cadre d'un déploiement d'Assemblyline. Si vous souhaitez tester ce service localement, vous pouvez exécuter l'image Docker directement à partir d'un terminal: ``` docker run \ --name URLCreator \ --env SERVICE_API_HOST=http://`ip addr show docker0 | grep "inet " | awk '{print $2}' | cut -f1 -d"/"`:5003 \ --network=host \ cccs/assemblyline-service-urlcreator ``` Pour ajouter ce service à votre déploiement d'Assemblyline, suivez ceci [guide](https://cybercentrecanada.github.io/assemblyline4_docs/fr/developer_manual/services/run_your_service/#add-the-container-to-your-deployment). ## 文档 La documentation générale sur Assemblyline peut être consultée à l'adresse suivante: https://cybercentrecanada.github.io/assemblyline4_docs/
标签:AMSI绕过, Assemblyline, CCCS, DAST, Docker, Python, Unfurl, URI文件, URL展开, URL生成器, 加拿大网络中心, 威胁情报, 威胁检测, 安全服务, 安全防御评估, 开发者工具, 恶意软件分析, 插件, 文件分析, 无后门, 沙箱, 短链接解析, 网络安全, 自动化分析, 请求拦截, 跨站脚本, 逆向工具, 隐私保护, 高评分指标