用python包对文本进行破坏和重构。
ioc-fanger的Python项目详细描述
国际奥委会主席
python包到fang和defangindicators of compromise文本中。你可以在这里测试这个项目:http://ioc-fanger.hightower.space。
defaging-将危害指标从普通表单(可以成为链接)转换为不能意外成为链接的表单:
example.com => example[.]com
fanging-将破坏形式的折衷指标转换为正常的原始形式:
example[.]com => example.com
它能放什么?
几乎所有的事情。查看tests以查看此包可以处理的一些示例。
安装
建议的安装方法是使用pip:
pip install ioc_fanger
或者,您可以按如下方式安装ioc-fanger:
git clone https://github.com/ioc-fang/ioc_fanger.git &&cd ioc_fanger; python setup.py install --user;
用法
通过python
使用ioc-fanger,如下所示:
importioc_fangerioc_fanger.defang("example.com http://bad.com/phishing.php")# example[.]com hXXp://bad[.]com/phishing[.]phpioc_fanger.fang("example[.]com hXXp://bad[.]com/phishing[.]php")# example.com http://bad.com/phishing.php
通过命令行
安装软件包后,命令行中将提供两个命令:
fang
defang
在每个命令之后,请提供您想要放/放的文本:
fang "example[.]com" # example.com
defang "example.com" # example[.]com
添加更多尖牙/脱脂选项
要添加更多的fang选项,请编辑fang.json,并为要fang的新模式添加一个条目。每个条目的可用键为:
find
(必需):这是要查找的字符串模式replace
(必需):这是用于替换由find
键指定的模式的所有实例的字符串case_sensitive
(可选-布尔值):如果这是true
,则由find
键指定的模式将被视为区分大小写(只有大小写完全匹配时才会被替换)regex
(可选-布尔值):如果这是true
,则由find
键指定的模式将被视为regex(在使用前不会转义)
其他有帮助的项目
如果您正在使用ioc,您可能会发现https://github.com/fhightower/ioc-finder项目很有帮助这是一个旨在分析文本中的妥协指标的项目(它使用语法而不是正则表达式)
学分
这个包是用Cookiecutter和fhightower/python-project-template项目模板创建的。