文件名称:ForIocCrawler:法医ioc搜寻器
文件大小:15KB
文件格式:ZIP
更新时间:2024-04-23 14:12:50
Python
ForIocCrawler-法医ioc搜寻器。 该项目旨在在文件,目录和安装的映像中查找IoC。 该程序使用Regex-Pattern作为预设。 它还具有白名单,以防止误报,例如版本号。 特征: 纯python3没有依赖 在以下位置找到IP地址,URL,电子邮件地址和Windows Regestry键 烧文件, 目录和挂载点。 多处理 支持大文件 支持过滤仅IoC的单个IoC 输出到stdout或将数据导出到csv文件 比赛高光 匹配偏移 白名单 安装 使用pip3 install forioccrawler : pip3 install forioccrawler 快速开始 简单运行一个文件。 结果的输出将打印到stdout 。 forioccrawler -f executable.bin 仅对于表演比赛,您必须使用format参数和match关键字。 forioccraw
【文件预览】:
ForIocCrawler-main
----ToDO.txt(2KB)
----forioccrawler.py(8KB)
----LICENSE(1KB)
----setup.cfg(561B)
----README.md(4KB)
----crawler()
--------crawlererr.py(995B)
--------crawlerdata.py(2KB)
--------__init__.py(0B)
--------exporter.py(2KB)
--------crawler.py(17KB)
----data()
--------whitelist.ini(688B)
--------config.ini(97B)
--------pattern.ini(795B)
----pyproject.toml(103B)