Watcher：基于Django开发的开源网络威胁捕捉平台

老牧童 • 2024-07-15 10:15 • GO • 阅读 36

大家好，欢迎来到IT知识分享网。

Watcher

Watcher是一款功能强大的开源网络安全威胁捕捉平台，该平台基于Django和React JS开发。本质上来说，Watcher是一个基于Django和React JS的自动化平台，可以帮助广大研究人员发现针对自己组织的新型潜在网络安全威胁。

该工具需要在网络服务器上使用，并且也支持在Docker中安装使用。

Watcher功能

使用社交网络和其他RSS源（cert.ssi.gouv.fr、www.cert.europa.eu、www.us-cert.gov、www.cyber.gov.au）检测新出现的漏洞、恶意软件。

在Pastebin和其他IT内容交换网站（stackoverflow、github、gitlab、bitbucket、apkmirror、npm…）中检测关键字。

监控恶意域名（IP、mail/MX记录、使用TLSH的网页）。

使用dnstwist检测针对您组织的可疑域名。

Watcher作为重新组合威胁搜寻/情报自动化功能的捆绑包，是非常有用的一个工具。

额外功能

在TheHive上创建案例，在MISP上创建事件；

整合IoC导出至TheHive和MISP；

LDAP&本地认证；

邮件通知；

管理员接口；

高级用户权限&组；

票务系统Feed；

工具依赖

RSS-Bridge

dnstwist

Searx

pymisp

thehive4py

TLSH

shadow-useragent

NLTK

平台架构

工具下载&安装

广大研究人员可以使用下列命令将该项目源码克隆至本地：

git clone https://github.com/Felix83000/Watcher.git

接下来，请大家按照这份【安装指引】文档对工具进行安装与配置。

工具使用

Watcher提供了非常强大的用户接口来帮助广大研究人员实现数据可视化以及数据分析功能，这个接口还可以用来管理Watcher的使用并监控其状态。

威胁检测：

关键词检测：

恶意域名监控：

IoC导出至TheHive&MISP：

潜在恶意域名检测：

Django为管理员操作活动提供了一个随时可用的用户界面。我们都知道管理界面对Web项目的重要性：用户管理、用户组管理、Watcher配置和使用日志等等…

管理员接口：

项目地址

Watcher：https://github.com/felix83000/Watcher

免责声明：本站所有文章内容,图片，视频等均是来源于用户投稿和互联网及文摘转载整编而成，不代表本站观点，不承担相关法律责任。其著作权各归其原作者或其出版社所有。如发现本站有涉嫌抄袭侵权/违法违规的内容,侵犯到您的权益，请在线联系站长,一经查实,本站将立刻删除。本文来自网络,若有侵权，请联系删除，如若转载，请注明出处：https://yundeesoft.com/74872.html