Watcher
Watcher是一款功能強大的開源網絡安全威脅捕捉平臺,該平臺基于Django和React JS開發��。本質上來說,Watcher是一個基于Django和React JS的自動化平臺,可以幫助廣大研究人員發現針對自己組織的新型潛在網絡安全威脅�����。
該工具需要在網絡服務器上使用,并且也支持在Docker中安裝使用��。
Watcher功能
使用社交網絡和其他RSS源(cert.ssi.gouv.fr�����、www.cert.europa.eu��、www.us-cert.gov����、www.cyber.gov.au)檢測新出現的漏洞�����、惡意軟件��。
在Pastebin和其他IT內容交換網站(stackoverflow�����、github���、gitlab��、bitbucket����、apkmirror���、npm…)中檢測關鍵字��。
監控惡意域名(IP��、mail/MX記錄�����、使用TLSH的網頁)�。
使用dnstwist檢測針對您組織的可疑域名�����。
Watcher作為重新組合威脅搜尋/情報自動化功能的捆綁包,是非常有用的一個工具���。
額外功能
工具依賴
RSS-Bridge
dnstwist
Searx
pymisp
thehive4py
TLSH
shadow-useragent
NLTK
平臺架構
工具下載&安裝
廣大研究人員可以使用下列命令將該項目源碼克隆至本地:
git clone https://github.com/Felix83000/Watcher.git
接下來,請大家按照這份【安裝指引】文檔對工具進行安裝與配置����。
工具使用
Watcher提供了非常強大的用戶接口來幫助廣大研究人員實現數據可視化以及數據分析功能,這個接口還可以用來管理Watcher的使用并監控其狀態����。
威脅檢測:
關鍵詞檢測:
惡意域名監控:
IoC導出至TheHive&MISP:
潛在惡意域名檢測:
Django為管理員操作活動提供了一個隨時可用的用戶界面����。我們都知道管理界面對Web項目的重要性:用戶管理����、用戶組管理�、Watcher配置和使用日志等等...
管理員接口:
