文件名称:Sooty:SOC Analysts多合一CLI工具可自动执行并加快工作流程
文件大小:2.29MB
文件格式:ZIP
更新时间:2024-02-26 10:18:46
python dns security workflow automation
总览 Sooty是一种工具,旨在协助SOC分析人员自动化其部分工作流程。 Sooty的目标之一是执行尽可能多的例行检查,从而使分析师有更多时间花在同一时间范围内进行更深入的分析。 Sooty的许多功能的详细信息可以在下面找到。 现在, 骄傲地支持了 ! 企业安全团队的SOAR平台。 内容 煤烟目前可以: 清理URL以安全地发送电子邮件 执行反向DNS和DNS查找 从以下位置执行信誉检查: 识别一个地址是否可能是恶意的,用于垃圾邮件的Web bot: 检查IP地址是否是TOR出口节点 解码Proofpoint URL,UTF-8编码的URL,Office SafeLink URL,Base
【文件预览】:
Sooty-master
----Sooty.py(47KB)
----.github()
--------ISSUE_TEMPLATE()
--------pull_request_template.md(589B)
--------workflows()
----output()
--------.gitignore(1B)
----example_config.yaml(355B)
----Dockerfile(386B)
----Modules()
--------phishtank.py(7KB)
--------__init__.py(0B)
--------TitleOpen.py(1KB)
--------iplists.py(3KB)
----requirements.txt(368B)
----.idea()
--------misc.xml(296B)
--------workspace.xml(9KB)
--------Sooty.iml(466B)
--------modules.xml(262B)
--------vcs.xml(180B)
----config()
--------iplists.json(1KB)
----LICENSE(34KB)
----readmeimages()
--------vt_repcheck.gif(361KB)
--------example_config.png(9KB)
--------unfurl.PNG(10KB)
--------repcheck.gif(732KB)
--------tines_banner.png(18KB)
--------templateGen.gif(354KB)
--------email_analysis.gif(385KB)
--------yaml.png(5KB)
--------vt_hashchecker.gif(559KB)
--------templateGen.PNG(84KB)
--------sooty_logo.png(55KB)
----README.md(13KB)
----.gitignore(170B)