【工具分享】写了一个威胁情报收集的小工具

最新推荐文章于 2024-08-16 08:12:24 发布
最新推荐文章于 2024-08-16 08:12:24 发布
阅读量709 收藏 3
点赞数
分类专栏: 工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37683287/article/details/114829792
版权
tig 是一个威胁情报收集工具,旨在提升蓝队对攻击 IP 的信息收集效率。它集成了微步、IP 域名反查、Fofa、ICP 备案查询和 IP 存活检测等功能。用户需要配置微步和 Fofa 的 API,通过简单的命令行操作即可查询相关信息,如 IP 域名反查、开放端口等。工具开源在 GitHub,并欢迎反馈和建议。
摘要由CSDN通过智能技术生成

0x00 介绍

tig Threat Intelligence Gathering 威胁情报收集,旨在提高蓝队拿到攻击 IP 后对其进行威胁情报信息收集的效率,目前已集成微步、IP 域名反查、Fofa 信息收集、ICP 备案查询、IP 存活检测五个模块,现已支持以下信息的查询:

  • ✅ 微步标签
  • ✅ IP 域名反查
  • ✅ ICP 备案查询
  • ✅ IP 存活检测
  • ✅ 开放端口查询
  • ……

后续将集成更多模块,如有好的建议或遇到 Bug 欢迎与我反馈,我的微信号:teamssix_com

工具地址:https://github.com/wgpsec/tig,或点击查看原文链接进行打开

如果感觉工具还行,欢迎各位师傅赏个 star

0x01 安装

需要 python3 环境支持

pip3 install -r requirements.txt
python3 tig.py

0x02 使用

工具命令如下:

-h, --help  查看帮助信息
-c CONFIG   指定配置文件,默认 ./config.ini
-f FILE     IP 文本,一行一个
-i IP       目标 IP
-p PROXY    指定代理,比如:http://127.0.0.1:1080 或者 socks5://127.0.0.1:1080

在开始使用工具之前,需要对

最低0.47元/天 解锁文章
TeamsSix
关注
专栏目录
OSINT采集工具:一款互联网公开情报(OSINT)采集工具
04-07
**正文** OSINT,全称为Open-Source Intelligence,即开放源情报,是指通过合法途径从公开资源中获取信息的一种情报收集方法。...对于那些需要处理大量公开信息的用户来说,GHunt无疑是一个有价值的工具
ctia:思科威胁情报API
02-16
思科威胁英特尔API 务实,可操作的威胁英特尔服务和数据模型 有关完整文档,请参阅 我们还认为文档是一个很好的起点。 您可以在以下网址获得API的互动式Swagger文档: http://localhost:3000/index.html 目标 共享可行的威胁情报 简单实用的数据模型 易于整合和探索 快速的Verdict查找 与其他服务的超文本集成 这不是完整的STIX / TAXII服务。 其目的是帮助分析人员了解重要的内容,并帮助检测和预防工具了解所需的内容。 除了RESTful HTTP API外,它还具有GraphQL API和许多事件处理程序。 数据模型是在项目中定义的,尽管一旦运行它就很容易使用内置的来查看API及其处理的模型。 CTIA在实施 用法 数据存储和外部依赖项 CTIA使用Leiningen作为其“构建”工具,您可以按照此处的说明进行安装: :
TIG:一款威胁情报收集工具
weixin_43977912的博客
04-05 658
根据Gartner对威胁情报的定义,威胁情报是某种基于证据的知识,包括上下文、机制、标示、含义和能够执行的建议,这些知识与资产所面临已有的或酝酿中的威胁或危害相关,可用于资产相关主体对威胁或危害的响应或处理决策提供信息支持。业内大多数所说的威胁情报可以认为是狭义的威胁情报,其主要内容为用于识别和检测威胁的失陷标识,如文件HASH,IP,域名,程序运行路径,注册表项等,以及相关的归属标签。 威胁情报分为四种类型: 战略威胁情报 战略威胁情报(Strategic Threat Intelligence)提供
HackerTarget 工具包使用教程
最新发布
gitblog_00503的博客
08-16 207
HackerTarget 工具包使用教程 hackertarget项目地址:https://gitcode.com/gh_mirrors/ha/hackertarget 1. 项目介绍 HackerTarget 是一个用于网络情报收集和组织攻击面发现的工具集合。它提供了多种在线漏洞扫描器和服务,帮助识别潜在的安全弱点。这个开源项目由 Ismail Tasdelen 创建并维护,允许用户通过命令行...
提取命令流_ThreatIngestor:一款功能强大的威胁情报提取和聚合工具
weixin_33819646的博客
01-01 238
ThreatIngestor 介绍ThreatIngestor是一款功能强大的威胁情报提取和聚合工具,该工具易于扩展,并且能够从多个威胁情报feed收集并汇聚威胁情报信息以及入侵威胁指标IoC。该工具整合了ThreatKB和MISP,并且可以利用SQS、Beanstalk和自定义插件来跟很多现有的工作流实现无缝接入。工具概览ThreatIngestor通过配置之后,可以监控Twitter、RSS ...
威胁情报分析工具
cnbird's blog
10-22 1826
https://code.google.com/p/collective-intelligence-framework/wiki/ThreatIntelligenceTools
开源威胁情报工具和技术
热门推荐
不急不躁
08-06 1万+
互联网的规模是巨大的,其中拥有你能想到的所有最重要的数据,不仅仅局限于搜索人或者公司的相关信息,而可能利用这些数据来预测未来将会发生什么。为了完成“预测”,你需要对数据进行处理,一个专业的威胁情报分析人员的任务就是连接数据点并得出一个有意义的结论。 当然,数据遍地都是,但你可以用它们来完成创举。接下来,让我们讨论一下开源情报在威胁管理中扮演的角色是什么。开源威胁情报威胁是什么?威胁可能潜在地损
Gartner发布评估威胁情报计划有效性指南:评估威胁情报有效性的四个步骤
05-29
然而,如何有效地实施并评估TI的价值仍然是一个挑战。Gartner发布的这份研究报告为安全和风险管理(Security and Risk Management, SRM)领导者提供了指导,帮助他们通过明确的情报需求来评估TI计划的有效性,并确保...
威胁情报的发展展望.pdf
03-21
威胁情报的价值不仅在于单次的安全事件响应,更重要的是通过技术的不断进步,构建一个安全和弹性(Secure and Resilient)的网络生态。通过威胁情报的汇总和分析,网络安全系统可以更加有效地进行风险评估、安全防御...
安全威胁情报体系的建设与应用 for HW.pptx
09-08
安全威胁情报体系的建设与应用是现代网络安全领域的重要议题,特别是在面对日益复杂和多变的网络...这需要结合内外部情报资源,利用先进的分析工具和技术,建立一个能够快速响应并适应不断变化的威胁环境的安全框架。
奇安信威胁情报平台-API使用说明.pdf
06-28
奇安信威胁情报平台-API使用说明,接口使用说明文档
企业情报的常见渠道 与收集方法.
02-15
企业情报的常见渠道 与收集方法.企业情报的常见渠道 与收集方法.
BlackIPS:开源威胁情报,包含3个组件,2个查询API,1个前端,300万+恶意IP,Go +Redis开发的威胁情报查询API性能良好
05-01
blackips 开源威胁情报,包含3个组件,300万+恶意IP。 blackapi Go语言开发,威胁情报查询API blackip Go语言开发,威胁情报查询前端 iplocation PHP语言开发,IP地理位置查询API,包含Nginx配置 blackwtredis 读取威胁情报入Redis Shell的脚本,以及Crontab 使用说明 本项目威胁情报会定期自动更新,威胁情报存储到Redis,请自行安装Redis并设置密码 1, 修改biptoredis.sh 里面的Redis 配置,把biptoredis.sh 放到/opt 目录下,并把Crontab记录添加上 2, 修改 blackapi 的Redis配置,编译启动 3, 搭建nginx +php5.x +php-fpm环境,启动iplocation 服务 4, 修改blackip里面的api配置,编译启动即可 5, 第
代理模式
DotWait的博客
09-12 199
代理模式 简介 代理模式是一种使用率非常高的模式 定义 为其他对象提供一种代理以控制对此对象的访问 通用类图 Subject:抽象主题角色,可以是抽象类也可以是接口,定义了最普通的业务类型 RealSubject:具体主题角色,也可称为被代理角色,具体业务逻辑的执行者 Proxy:代理主题角色,也可称为代理类,把所有抽象主题角色定义的方法限制委托给具体主题角色实现,在RealSubject执行具体业务逻辑的前后做预处理和善后处理 优点 职责清晰:真实角色只关注自身的业务逻辑,不用关心其他非本职的事务
深度学习——从网络威胁情报收集TTPs
qq_42036350的博客
07-20 8384
这篇博客作为对我硕士研究生涯的总结,将会向大家解释如何利用深度学习从网络威胁情报中获取行为描述,形成TTPs实体。
安全分析中的威胁情报(一)
systemino的博客
06-17 875
0x00 背景 近两个月实在太忙,这一篇博客拖到现在。本来计划开一个安全分析的系列,但因为工作原因搁置了。端午去成都吃火锅,往返飞机上出这篇《安全分析中的威胁情报》。作为安全分析系列文章的开篇。 0x01 何为威胁情报 我将威胁情报定义为:经过研判过的安全信息。 这里有三个实体:研判,安全信息,威胁情报。三者的关系为:PHP大马 安全信息 + 研判 = 威胁情报 任...
网络安全工程师常用的威胁情报分析平台有哪些?
程序员阿飘 的博客
02-03 401
在进行渗透过程中,也可以借助一些商用或者非商业平台来进行信息搜索及验证,主要针对邮箱、IP、域名、文件md5、apk文件等进行搜索,整理和完善线索信息。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。一、国内威胁情报平台。
威胁情报驱动的安全智能化:CSO大会薛峰分享
从2015年开始,威胁情报的发展经历了几个阶段:首先是威胁检测与响应平台的建立,通过收集和分析威胁事件、黑客团伙、工具和手段等信息,形成对威胁的初步认知。接着,威胁情报云和各类安全设备如网络流量分析(NTA)...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值