当前位置:首页 > 渗透测试 > 正文内容

Watcher:一款基于Django开发的开源网络威胁捕捉平台

xmd52年前 (2021-01-21)渗透测试13674116

Watcher

Watcher是一款功能强大的开源网络安全威胁捕捉平台,该平台基于Django和React JS开发。本质上来说,Watcher是一个基于Django和React JS的自动化平台,可以帮助广大研究人员发现针对自己组织的新型潜在网络安全威胁。

该工具需要在网络服务器上使用,并且也支持在Docker中安装使用。

Watcher功能

  • 使用社交网络和其他RSS源(cert.ssi.gouv.fr、www.cert.europa.eu、www.us-cert.gov、www.cyber.gov.au)检测新出现的漏洞、恶意软件。

  • 在Pastebin和其他IT内容交换网站(stackoverflow、github、gitlab、bitbucket、apkmirror、npm…)中检测关键字。

  • 监控恶意域名(IP、mail/MX记录、使用TLSH的网页)。

  • 使用dnstwist检测针对您组织的可疑域名。

Watcher作为重新组合威胁搜寻/情报自动化功能的捆绑包,是非常有用的一个工具。

额外功能

  • TheHive上创建案例,在MISP上创建事件;

  • 整合IoC导出至TheHiveMISP

  • LDAP&本地认证;

  • 邮件通知;

  • 管理员接口;

  • 高级用户权限&组;

  • 票务系统Feed;

工具依赖

平台架构

工具下载&安装

广大研究人员可以使用下列命令将该项目源码克隆至本地:

git clone https://github.com/Felix83000/Watcher.git

接下来,请大家按照这份【安装指引】文档对工具进行安装与配置。

工具使用

Watcher提供了非常强大的用户接口来帮助广大研究人员实现数据可视化以及数据分析功能,这个接口还可以用来管理Watcher的使用并监控其状态。

威胁检测:

关键词检测:

恶意域名监控:

IoC导出至TheHive&MISP:

潜在恶意域名检测:

Django为管理员操作活动提供了一个随时可用的用户界面。我们都知道管理界面对Web项目的重要性:用户管理、用户组管理、Watcher配置和使用日志等等...

管理员接口:

项目地址

Watcher:【GitHub传送门

本文标题:Watcher:一款基于Django开发的开源网络威胁捕捉平台
本文链接:https://xmd5.pw/2021/01/73/
作者授权:除特别说明外,本文由 xmd5 原创编译并授权 中国黑色幽灵小组官网 刊载发布。
版权声明:本文不使用任何协议授权,您可以任何形式自由转载或使用。

扫描二维码推送至手机访问。

版权声明:本文由中国黑色幽灵小组官网发布,如需转载请注明出处。

本文链接:https://xmd5.pw/2021/01/73/

相关文章

探讨后渗透测试工具SILENTTRINITY的工作原理与检测技巧

探讨后渗透测试工具SILENTTRINITY的工作原理与检测技巧

介绍SILENTTRINITY 是最近发布的一款基于IronPython和c#的工具。这篇文章将深入探讨它的工作原理和检测技术。 .NET由于其强大的功能、易于开发以及在现代Windows平...

使用Sboxr实现DOM XSS漏洞的自动挖掘与利用

使用Sboxr实现DOM XSS漏洞的自动挖掘与利用

这一系列文章将为大家展示如何在单页或JavaScript富应用上,使用Sboxr实现DOM XSS漏洞的自动挖掘与利用。我们将以https://domgo.at靶场中的10个DOM XSS的小练习为例...

如何绕过2FA执行钓鱼攻击?

如何绕过2FA执行钓鱼攻击?

钓鱼域名让我们从一条钓鱼短信说起。可以看到短信中告知我丢失的苹果手机已被找到,只需点击短信中的链接即可获取相关信息。这里的接收者是合法的。手机位置链接与真正的icloud链接非常相似,并且连接为htt...

Capsulecorp-Pentest:一个针对内网渗透测试的Vagrant虚拟机环境

Capsulecorp-Pentest:一个针对内网渗透测试的Vagrant虚拟机环境

Capsulecorp-PentestCapsulecorp-Pentest是一个由Vagrant和Ansible驱动的小型虚拟网络,该工具由五台虚拟机组成,并包含一个运行了Xubuntu的Linux...