oober:像出租车,但更容易

时间:2024-05-21 08:09:04
【文件属性】:

文件名称:oober:像出租车,但更容易

文件大小:13KB

文件格式:ZIP

更新时间:2024-05-21 08:09:04

Ruby

乌伯 Oober是简化的客户端,用于提取和导出结构化网络威胁情报。 Oober当前支持从格式的消息中提取数据,并通过将其导出到syslog接收器(如果您喜欢的话,还可以使用ArcSight)。 安装 您可以使用以下命令将gem和可执行文件安装到当前的ruby运行时中: $ gem install oober 如果您打算包装自己的客户,添加提取程序(这非常简单!)或启动威胁轮询存储库,请将以下内容添加到“ Gemfile”中 gem 'oober' 然后 $ bundle install 如果您想入侵网络,请查看下面的“开发”部分 配置 Oober目前是相当可配置的,但是目前仅支持从http / basic_auth TAXII端点提取STIX消息并将其转换为CEF格式的syslog消息。 如果那是您想要做的,那您很幸运。 在配置中,您可以指定TAXII发现端点,要轮询的凭据和提要名称


【文件预览】:
oober-master
----.gitignore(130B)
----Guardfile(2KB)
----oober.gemspec(1KB)
----.rspec(31B)
----bin()
--------oober(195B)
----.travis.yml(76B)
----samples()
--------logstash.conf(102B)
--------hail-a-taxii.json(6KB)
----spec()
--------spec_helper.rb(75B)
--------lib()
--------oober_spec.rb(123B)
----README.md(5KB)
----lib()
--------oober()
--------oober.rb(581B)
----Gemfile(91B)
----Rakefile(117B)

网友评论