Watcher是一款功能强大的开源 *** 安全威胁捕捉平台,该平台基于Django和React *** 开发。本质上来说,Watcher是一个基于Django和React *** 的自动化平台,可以帮助广大研究人员发现针对自己组织的新型潜在 *** 安全威胁。
该工具需要在 *** 服务器上使用,并且也支持在Docker中安装使用。
使用社交 *** 和其他RSS源(cert.ssi.gouv.fr、www.cert.europa.eu、www.us-cert.gov、www.cyber.gov.au)检测新出现的漏洞、恶意软件。
在Pastebin和其他IT内容交换网站(stackoverflow、github、gitlab、bitbucket、apkmirror、npm…)中检测关键字。
监控恶意域名(IP、mail/MX记录、使用TLSH的网页)。
使用dnstwist检测针对您组织的可疑域名。
Watcher作为重新组合威胁搜寻/情报自动化功能的捆绑包,是非常有用的一个工具。
在TheHive上创建案例,在MISP上创建事件;
整合IoC导出至TheHive和MISP;
LDAP&本地认证;
邮件通知;
管理员接口;
高级用户权限&组;
票务系统Feed;
RSS-Bridge
dnstwist
Searx
pymisp
thehive4py
TLSH
shadow-useragent
NLTK
广大研究人员可以使用下列命令将该项目源码克隆至本地:
git clone https://github.com/Felix83000/Watcher.git
接下来,请大家按照这份【安装指引】文档对工具进行安装与配置。
Watcher提供了非常强大的用户接口来帮助广大研究人员实现数据可视化以及数据分析功能,这个接口还可以用来管理Watcher的使用并监控其状态。
Django为管理员操作活动提供了一个随时可用的用户界面。我们都知道管理界面对Web项目的重要性:用户管理、用户组管理、Watcher配置和使用日志等等...
Watcher:【GitHub传送门】
为什么现在电脑基本没有病毒了? 1、)现在用户使用习惯有很大变化,这个是病毒少的最主要原因,现在电脑上很少下载软件,下载也是通过360去下载,所以种毒或的机率不大。一些有毒的网站也被一些浏览器拦截。3...
相信现在有很多的朋友们对于房产证鉴定真伪的办法有哪些都想要了解吧,那么今天小编就来给大家针对房产证鉴定真伪的办法有哪些进行一个介绍吧,希望小编介绍的内容能够为大家起到帮助哦 判断房产证的真假的...
黑客盗qq网站24小时在线(黑客技术入门盗qq号)(baidusina)一直致力于黑客(HACK)技术、黑客QQ群、信息安全、web安全、渗透运维、黑客工具、找黑客、黑客联系方式、24小时在线网络黑客...
很多人如今看到了自助洗车的市场前景,想添加进去,问得数最多的难题是做一个自助洗车网站需要多少钱,那麼今日,我也给大伙儿聊一聊开一个自助洗车网站需要多少钱,让您内心有一个底。自助洗车从2005年就逐...
. 孩子不愿意开始对衣服有要求了,有的孩子喜欢穿一些衣服,就把其他的衣服选择不穿,那么面对孩子的这种行为怎么办好呢,友谊长存小编就来说说吧。 宝宝不喜欢的衣服就不愿意穿什么原因 宝宝正值叛逆期...
纽卡斯尔是英国东北部地区的地域乌鲁木齐,也是本地文化艺术、社会发展、体育文化、文化教育和大型活动的管理中心。新城区人口数量约三十万,在其中学员3.三万,遍布在市区两家高校。城区间距机场约11公里,...