文件名称:OSweep:不要只是搜索OSINT。 扫一扫
文件大小:2.12MB
文件格式:ZIP
更新时间:2024-06-14 12:05:47
python osint splunk cybersecurity certificate-transparency
[OSweep:trade_mark:] 不要只是搜索OSINT。 扫一扫。 描述 如果您从事IT安全工作,那么您很有可能会使用OSINT来帮助您了解SIEM提醒您的内容以及世界上其他所有人对此的了解。 您很有可能正在使用多个OSINT服务,因为大多数时候OSINT只会根据对IOC的最新分析为您提供报告。 对于某些人来说,这已经足够了。 他们创建网络和电子邮件阻止,为其IDS / IPS创建新规则,更新SIEM中的内容,为Google Alerts和DomainTools中的监视器创建新警报,等等。对于其他人,他们根据来自他们为公司支付数千美元的第三方工具。 两者的问题在于,分析人员需要更深入地研究(例如,完全消除对在恶意宏中找到的PowerShell命令的模糊处理),以收集所有IOC。 而且,如果您要根据其进行分析的其他IOC与当今该站点的真实情况无关,该怎么办? 然后你被刺了吗? 随之而来的还有管理方面的
【文件预览】:
OSweep-master
----local()
--------.placeholder(0B)
--------data()
----default()
--------props.conf(40B)
--------authorize.conf(992B)
--------app.conf(193B)
--------commands.conf(997B)
--------data()
--------transforms.conf(54B)
--------inputs.conf(524B)
----lookups()
--------.placeholder(0B)
----etc()
--------config.py(610B)
----LICENSE(1KB)
----README.md(4KB)
----metadata()
--------default.meta(403B)
--------local.meta(1KB)
----bin()
--------_tp_modules()
--------phishing_catcher_suspicious.yaml(8KB)
--------greynoise.py(6KB)
--------psbdmp.py(3KB)
--------phishing_kit_tracker.py(3KB)
--------crtsh.py(3KB)
--------requirements.txt(97B)
--------urlscan_file_search.py(1KB)
--------phishing_catcher.py(5KB)
--------commons.py(3KB)
--------urlscan.py(6KB)
--------twitter.py(6KB)
--------hybrid_analysis.py(5KB)
--------threatcrowd.py(3KB)
--------py_pkg_update.sh(92B)
--------cybercrime_tracker.py(5KB)
--------phishing_catcher_confusables.py(40KB)
--------malshare.py(3KB)
--------urlhaus.py(9KB)
----static()
--------assets()