洋葱食入器
一个可扩展的工具,用于在网络上收集,抓取和监视洋葱站点,并在Elasticsearch上索引收集的信息
介绍
OnionIngestor基于ThreatIngestor工具结构,可为Cyber Threat Intelligence团队提供模块化和可扩展的访问权限,以便他们可以通过网络监视和收集隐藏站点上的信息。
该项目处于开发的早期阶段。
待办事项
添加多处理以提高分析速度
添加更多来源,例如reddit,gmail,pastebin,twitter和其他隐藏网站
添加更多操作员,例如检查用于监视站点的屏幕快照的更改,添加yara规则以消除误报
添加更多通知者,例如松弛,smpt,不和谐
基本实施逻辑
OnionIngestor运行并管理着3种重要的类:来源-这些将收集来自清晰的净资源(如pastebin,twitter,gist和爬网链接)的隐藏站点运营商-
评论0
最新资源