【文件属性】：
文件名称：oober:像出租车，但更容易
文件大小：13KB
文件格式：ZIP
更新时间：2021-05-01 14:22:24
Ruby 乌伯 Oober是简化的客户端，用于提取和导出结构化网络威胁情报。 Oober当前支持从格式的消息中提取数据，并通过将其导出到syslog接收器（如果您喜欢的话，还可以使用ArcSight）。 安装 您可以使用以下命令将gem和可执行文件安装到当前的ruby运行时中： $ gem install oober 如果您打算包装自己的客户，添加提取程序（这非常简单！）或启动威胁轮询存储库，请将以下内容添加到“ Gemfile”中 gem 'oober' 然后 $ bundle install 如果您想入侵网络，请查看下面的“开发”部分 配置 Oober目前是相当可配置的，但是目前仅支持从http / basic_auth TAXII端点提取STIX消息并将其转换为CEF格式的syslog消息。 如果那是您想要做的，那您很幸运。 在配置中，您可以指定TAXII发现端点，要轮询的凭据和提要名称
【文件预览】：
oober-master
----.gitignore(130B)
----Guardfile(2KB)
----oober.gemspec(1KB)
----.rspec(31B)
----bin()
--------oober(195B)
----.travis.yml(76B)
----samples()
--------logstash.conf(102B)
--------hail-a-taxii.json(6KB)
----spec()
--------spec_helper.rb(75B)
--------lib()
--------oober_spec.rb(123B)
----README.md(5KB)
----lib()
--------oober()
--------oober.rb(581B)
----Gemfile(91B)
----Rakefile(117B)