InQuest/ThreatKB

### 注意：本仓库目前处于 ALPHA 阶段 ThreatKB 是一个用于 YARA 规则和 C2 工件的知识库工作流管理仪表板。规则经过分类，用于表示累积工件的意图、严重性和置信度。 要开始使用 ThreatKB，请查看我们的 [wiki](https://github.com/InQuest/ThreatKB/wiki)。 目前推荐的 ThreatKB 安装方式是使用 Docker，相关说明包含在 wiki 的第一个链接中。通过源码安装的方式也在 wiki 中提供了。 ## 目录 * [主页](https://github.com/InQuest/ThreatKB/wiki) * [搭建 ThreatKB](https://github.com/InQuest/ThreatKB/wiki/Setup) + [前置条件](https://github.com/InQuest/ThreatKB/wiki/Setup#pre-requisites) + [系统准备](https://github.com/InQuest/ThreatKB/wiki/Setup#system-prep) + [应用程序安装](https://github.com/InQuest/ThreatKB/wiki/Setup#application-install) * [入门指南](https://github.com/InQuest/ThreatKB/wiki/Getting-Started) + [运行 ThreatKB](https://github.com/InQuest/ThreatKB/wiki/Getting-Started#running-threatkb) + [创建管理员用户](https://github.com/InQuest/ThreatKB/wiki/Getting-Started#admin-user-creation) * [Docker 安装](https://github.com/InQuest/ThreatKB/wiki/Docker) * [数据库结构](https://github.com/InQuest/ThreatKB/wiki/Database-Structure) * [文档](https://github.com/InQuest/ThreatKB/wiki/Documentation) * [常见问题](https://github.com/InQuest/ThreatKB/wiki/Frequently-Asked-Questions) ## 致谢 ThreatKB 利用 Plyara 将 YARA 规则解析为 Python 字典。非常感谢 Plyara 团队！项目链接如下： - [Plyara](https://github.com/plyara/plyara) ([LICENSE](https://github.com/plyara/plyara/blob/master/LICENSE)) 当创建发布版时，系统首先提取所有处于发布状态的签名。然后，它收集所有处于暂存状态的签名，并检查其修订历史记录，查找处于发布状态的最近发布的修订版。如果找到，它将包含在发布版中。如果未找到任何先前发布的修订版，它将跳过该签名。

标签：DAST, DNS, Docker, HTTP/HTTPS抓包, InQuest, IP地址, IP 地址批量处理, Python, Ruby, SSL证书, ThreatKB, YARA, 云计算, 云资产可视化, 域名收集, 威胁 hunting, 威胁情报, 安全运营, 安全防御评估, 密码管理, 工件管理, 工作流管理, 开发者工具, 态势感知, 恶意软件分析, 情报共享, 扫描框架, 无后门, 知识库, 签名管理, 网络安全, 自定义脚本, 规则引擎, 请求拦截, 逆向工具, 隐私保护