推荐开源项目:TIG - 助力网络安全的威胁情报收集神器

于 2024-09-03 08:38:13 发布
阅读量326 收藏 9
点赞数 5
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00679/article/details/141844078
版权

推荐开源项目:TIG - 助力网络安全的威胁情报收集神器

tigThreat Intelligence Gathering 威胁情报收集,旨在提高蓝队拿到攻击 IP 后对其进行威胁情报信息收集的效率。项目地址:https://gitcode.com/gh_mirrors/tig/tig

在日新月异的网络空间安全战场中,威胁情报收集扮演着至关重要的角色。今天,我们要向大家隆重推介一款曾备受赞誉的开源工具——TIG(威胁情报收集),尽管它于2022年3月4日宣布停止维护并归档,但其强大的功能依然值得网络安全专家和技术爱好者们探索与应用。

项目介绍

TIG,全称 Threat Intelligence Gathering,是一款专为网络安全蓝队设计的开源小工具。旨在简化并加速对IP地址相关的威胁情报信息检索过程,包括IP的威胁标签、域名反查、IP存活状态以及更多深度信息查询,提升溯源工作的效率。

技术剖析

该工具基于Python 3.6及以上版本开发,利用了微步在线和Fofa等平台的API接口,涵盖了从IP情报、域名解析、Whois信息到端口扫描等多个维度的数据获取能力。用户只需运行简单的命令,便能一键获得详尽的报告,包括IP的地理位置、开放的服务、与之相关联的域名及其详细备案信息等。这种聚合式的数据处理能力展现了其出色的技术整合功底。

应用场景

  • 网络安全事件响应:在调查网络入侵或可疑活动时,快速了解攻击源头的背景。
  • 日常安全监控:定期对重点关注的IP地址进行情报更新,预防潜在威胁。
  • 安全研究:辅助研究人员分析特定IP或域名背后的网络行为模式。
  • 教育与培训:作为学习网络取证和威胁情报收集实践的理想案例。

项目亮点

  1. 全面性:集成多种情报源,提供全方位的情报信息。
  2. 便捷性:通过简单的命令行界面操作,易于上手,适合快速部署。
  3. 自定义配置:支持配置文件个性化设置,如API密钥管理,满足不同用户需求。
  4. 数据导出:可将查询结果导出至Excel,便于进一步分析和报告制作。
  5. 开源贡献:虽然维护告一段落,但仍是一个宝贵的学习资源,鼓励社区参与改进。

虽然TIG目前不再更新,但它留下的是一个强大的工具箱,对于那些希望深入了解网络空间威胁态势的用户来说,依旧是个不可多得的选择。如果你是网络安全领域的探索者,不妨深入挖掘这款工具,或许能在你的安全实践中找到新的启示。

请注意,由于项目已停止维护,使用时可能需自行解决任何新兴兼容性问题。不过,凭借其遗留的高效特性和开源精神,TIG依然是网络防御者的强大助手之一。给过去的明星项目一颗星,也是对开发者辛勤劳动的一种肯定。

tigThreat Intelligence Gathering 威胁情报收集,旨在提高蓝队拿到攻击 IP 后对其进行威胁情报信息收集的效率。项目地址:https://gitcode.com/gh_mirrors/tig/tig

龙香令Beatrice
关注
TiG-BEV:Multi-view BEV 3D Object Detection via Target Inner-Geometry Learning——论文笔记
m_buddy的博客
02-05 391
介绍:由于相机的BEV感知算法缺少或较难预测准确深度信息,导致下游任务性能掉点。对此,文章提出了一种基于目标内在几何信息(TIG:Target Inner-Geometry)的知识蒸馏信息约束载体,其可以有效将Lidar准确的3D感知信息迁移给图像,进而实现camera下性能提升。文章使用的是基于LSS的方法,其知识迁移的主要是在BEV特征图上完成的,也就是提出了一种基于object(检测目标)inter-keypoints和inter-channel的知识迁移。
BlackIPS:开源威胁情报,包含3个组件,2个查询API,1个前端,300万+恶意IP,Go +Redis开发的威胁情报查询API性能良好
05-01
blackips 开源威胁情报,包含3个组件,300万+恶意IP。 blackapi Go语言开发,威胁情报查询API blackip Go语言开发,威胁情报查询前端 iplocation PHP语言开发,IP地理位置查询API,包含Nginx配置 blackwtredis 读取威胁情报,写入Redis Shell的脚本,以及Crontab 使用说明 本项目威胁情报会定期自动更新,威胁情报存储到Redis,请自行安装Redis并设置密码 1, 修改biptoredis.sh 里面的Redis 配置,把biptoredis.sh 放到/opt 目录下,并把Crontab记录添加上 2, 修改 blackapi 的Redis配置,编译启动 3, 搭建nginx +php5.x +php-fpm环境,启动iplocation 服务 4, 修改blackip里面的api配置,编译启动即可 5, 第
OpenCTI:开源网络威胁情报平台
最新发布
网络研究观
08-22 571
OpenCTI 是一个开源平台,旨在帮助组织管理其网络威胁情报 (CTI) 数据和可观察数据。
开源威胁情报整理——漏洞情报
m0_47420736的博客
12-10 1823
找数据的过程顺便记录一下,我用到的威胁情报的主要形式还是漏洞情报,所以本文主要是针对开源威胁情平台的漏洞情报做了个简单的整理。 奇安信漏洞情报 https://ti.qianxin.com/vulnerabilityhttps://ti.qianxin.com/vulnerability 绿盟漏洞报告 NTI - 绿盟威胁情报中心NTI - 提供专业的情报在线查询服务,帮助客户及时洞悉公网资产面临的安全问题,为客户提供最新的威胁动态,结合安全>数据深度分析,提升未知攻击检测和主动的威胁防.
开源威胁情报feed网站
weixin_47532216的博客
04-19 2601
1. blocklist.de 2. openphish.com 3. www.malwaredomains.com 4. spamhaus 5. vxvault.net
Tig058-3:tig-058-3_轮回
06-16
社会安全号码用作主键。 team_roles:team_roles 是团队和人之间的关系表,以及他们在不同团队中的角色。 人员 ID 是人员表的外键,因此如果人员被删除,则会被删除。 允许一个健全的数据库。 parent_child:这是...
tig:威胁情报收集威胁情报收集,提前提高蓝队拿到攻击IP后进行进行威胁情报信息收集的效率
03-12
tig Threat Intelligence Gathering威胁情报收集,提高蓝队拿到攻击IP后进行进行威胁情报信息收集的效率,目前已集成的微步,IP域名反查,Fofa信息收集,ICP备案查询,IP存活检测六个模块,预设支持以下信息的查询:...
tig-link:tig 的 node.js 服务器平台
06-01
tig-link 用于同步的 node.js API。 这是公共API服务器的源代码。 tig 正在开发以支持所有平台并 100% 可移植。 为了与该口头禅保持一致,tig-link 服务器可以安装在任何私人服务器上并在 tig 上注册以跟踪您或您...
tig-cheat-sheet:tig的备忘单(Git的文本模式界面)
05-05
**Tig备忘单:Git文本模式界面详解** Tig是一款强大的Git命令行工具,它提供了文本模式下的界面,使得用户能够以更加直观的方式浏览和操作Git仓库。Tig不仅适用于那些偏好命令行操作的开发者,也是理解Git历史、...
OpenCTI开放式网络威胁情报平台
08-11
OpenCTI:开放式网络威胁情报平台
威胁情报的一些开源研究
sinat_35416215的博客
12-13 1560
1.***画像分析 https://github.com/huifeidexingyuner/Hacker_analyse 2.基于公开信息收集的威胁开源平台 https://github.com/NewBee119/Ti_Collector Ti_Collector为Threat Intelligence Collector,主要关注网上公开的信誉类威胁情报和事件类威胁情报。 信誉类威胁情报主要来源于一些安全社区的分享;事件类威胁情报主要来源于安全企业的咨询分享。 这些威胁情报数据通过爬虫手段,经分类处理
开源威胁情报工具和技术
热门推荐
不急不躁
08-06 1万+
互联网的规模是巨大的,其中拥有你能想到的所有最重要的数据,不仅仅局限于搜索人或者公司的相关信息,而可能利用这些数据来预测未来将会发生什么。为了完成“预测”,你需要对数据进行处理,一个专业的威胁情报分析人员的任务就是连接数据点并得出一个有意义的结论。 当然,数据遍地都是,但你可以用它们来完成创举。接下来,让我们讨论一下开源情报在威胁管理中扮演的角色是什么。开源威胁情报威胁是什么?威胁可能潜在地损
威胁情报数据采集
yib0y的博客
08-13 4318
将公开的威胁情报数据采集做数据分析和内网安全问题 排查。情报获取只要可以提供全量数据的接口 情报一: http://www.freebuf.com/sectool/159648.html 踩坑: critical-stack-intel list critical-stack 14:19:19 [INFO] Pulling feed list from the Intel Marketpl...
探索威胁情报:Threat-Broadcast 开源项目推荐
gitblog_00049的博客
06-13 404
探索威胁情报:Threat-Broadcast 开源项目推荐 去发现同类优质开源项目:https://gitcode.com/ 在网络安全领域,及时掌握最新的威胁情报至关重要。今天,我们向您推荐一个高效且易于使用的开源项目——Threat-Broadcast,它是一个集成多源威胁情报的自动化播报系统,旨在帮助安全团队和开发者快速了解全球范围内的安全风险。 项目介绍 Threat-Broadcast...
威胁情报综述阅读1】引言 + 开源威胁情报挖掘框架 + 开源威胁情报采集与识别提取
定期分享我的发现和想法,感谢你的陪伴和支持
11-28 3012
网络安全威胁情报的价值网络安全威胁情报是指来自外部的与安全威胁相关的信息资源。这些信息包括了各种恶意威胁的特征、攻击者的行为模式以及攻击方式等。这些情报可以帮助安全人员快速识别恶意威胁攻击,并采取及时的响应和防御措施。开源威胁情报挖掘技术的崭露头角传统的威胁情报挖掘存在信息量不足的问题,而开源威胁情报挖掘技术通过从多方开源情报来源中收集和分析信息,为这一领域注入了新的活力。美国和欧洲是最早在政府层面积极开展开源情报挖掘技术研究的国家和地区,他们将其作为政府的常规情报搜集手段,并在网络安全领域取得了显著成果。
​分享几个威胁情报平台
02-14 6370
2022,公众号开篇了。新的一年,在此立个Flag,每周一篇原创文章,不限于技术、整理和分享、收获和感悟,欢迎大家帮忙监督。开工的第一周,与同事聊起威胁情报的话题,顺手就搜索整理了一下国内...
开源情报 (OSINT)
网络研究观
11-19 5516
开源情报 (OSINT)是出于情报目的收集和分析公开数据的行为。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

龙香令Beatrice

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值