用于在网络数据日志中搜索威胁源数据的工具
gawseed-threat-feed-tools的Python项目详细描述
概述
gawseed威胁源工具包提供了一种绑定 一起:
- 返回“威胁”列表的威胁源
- 一个数据源,返回要搜索威胁的数据行
- 一个搜索者,可以将两者结合在一起,寻找威胁/数据 符合特定标准的
- 可以获取任何匹配结果的“enricher”列表,以及 收集其他上下文以传递给。。。。在
- 一个报表生成器,可以获取所有结果和 打印/保存结果
使用
典型的用法是运行threat-feed.py
并加载一个YAML
配置文件(传递给-y
开关)来绑定上面的
模块在一起。请参见theat-feed.py --config-templates
以获取
选择创建配置时要使用的YAML配置模板
文件夹。在
示例配置
很快就要来了。。。在
- 项目
标签: