kraven-security/hunting-packages

# 威胁狩猎包 一个旨在提高开源网络威胁情报运营效率的项目。它包含狩猎包，让你能够轻松利用开源威胁情报和威胁狩猎脚本，配合你喜爱的安全工具使用这些情报。 ## OSINT 文章 一系列开源威胁情报文章，提取了其中的指标（IOC）以及检测/狩猎机会，使其具备可操作性。这些威胁狩猎包可用于主动防御开源报告中描述的最新网络威胁。 ## 威胁狩猎脚本 针对各种安全工具的脚本集合。这些脚本旨在让开源威胁情报文章中包含的指标易于投入实际运营。 脚本包括： - `verify-iocs-vt.py`：使用 VirusTotal Community API 验证 IOC。 - `iocs-to-cs.py`：将 IOC 上传到 CrowdStrike Falcon IOC Management 以进行检测和拦截。

标签：Ask搜索, CrowdStrike, ESC4, IOC管理, OSINT, Python, ThreatHunting, VirusTotal, 威胁情报, 安全运营, 开发者工具, 扫描框架, 指标检测, 数字取证, 无后门, 自动化脚本, 逆向工具