从文本中提取泄露指标(IOC),包括域名、IPv4地址、电子邮件地址和哈希值。
extract_iocs的Python项目详细描述
extract_iocs是一个python模块,用于提取危害指标(iocs)。 包括域名、IPv4地址、电子邮件地址和哈希,来自 文本。它使用一些巨大而丑陋的regex,有特殊的处理来识别 域名的假阳性率相对较低,并且对 尝试跨换行提取ioc。
这个剧本的灵感来源于斯蒂芬·布兰农的 iocextractor(https://github.com/stephenbrannon/IOCextractor),但变成了 完全重写。extract\u iocs不提供gui,也不支持任何类型的 分析员工作流程。用于分类或自动化 相对较高的FP率(以及偶然的错误 否定)是可以接受的。