大家好,欢迎来到IT知识分享网。
Watcher
Watcher是一款功能强大的开源网络安全威胁捕捉平台,该平台基于Django和React JS开发。本质上来说,Watcher是一个基于Django和React JS的自动化平台,可以帮助广大研究人员发现针对自己组织的新型潜在网络安全威胁。
该工具需要在网络服务器上使用,并且也支持在Docker中安装使用。
Watcher功能
Watcher作为重新组合威胁搜寻/情报自动化功能的捆绑包,是非常有用的一个工具。
额外功能
工具依赖
平台架构
工具下载&安装
广大研究人员可以使用下列命令将该项目源码克隆至本地:
git clone https://github.com/Felix83000/Watcher.git
接下来,请大家按照这份【安装指引】文档对工具进行安装与配置。
工具使用
Watcher提供了非常强大的用户接口来帮助广大研究人员实现数据可视化以及数据分析功能,这个接口还可以用来管理Watcher的使用并监控其状态。
威胁检测:
关键词检测:
恶意域名监控:
IoC导出至TheHive&MISP:
潜在恶意域名检测:
Django为管理员操作活动提供了一个随时可用的用户界面。我们都知道管理界面对Web项目的重要性:用户管理、用户组管理、Watcher配置和使用日志等等…
管理员接口:
项目地址
Watcher:https://github.com/felix83000/Watcher
免责声明:本站所有文章内容,图片,视频等均是来源于用户投稿和互联网及文摘转载整编而成,不代表本站观点,不承担相关法律责任。其著作权各归其原作者或其出版社所有。如发现本站有涉嫌抄袭侵权/违法违规的内容,侵犯到您的权益,请在线联系站长,一经查实,本站将立刻删除。 本文来自网络,若有侵权,请联系删除,如若转载,请注明出处:https://yundeesoft.com/74872.html