ThreatPinch Lookup
介绍
为 IPv4、MD5、SHA2、CVE 或您定义的任何自定义 IOC 的每个网站创建悬停工具提示。设计用于任何 API,鼓励定制。它是您浏览器的信息安全威胁和 OSINT 瑞士军刀。通过随身携带您的上下文来减少调查。
此处的文档:https://github.com/cloudtracer/ThreatPinchLookup/wiki
特征:
- 通过正则表达式设置您自己的查找类型来添加您自己的 IOC
- 创建您自己的数据连接,或者为您的资产门户添加数据连接
- 使用 CouchDB 同步您的数据请求
- 过滤查找请求,这样您就不会在在线工具中查找自己的资产。
- 支持去污点的 IOC
- 批量 IOC 搜索!
开箱即用的集成:
- ThreatMiner 用于 IPv4、FQDN、MD5、SHA1 和 SHA2 查找
- Alienvault OTX 用于 IPv4、MD5、SHA1 和 SHA2 查找
- 用于 IPv4、FQDN 查找的 IBM X-Force Exchange
- 用于 MD5、SHA1、SHA2、FQDN 查找的 VirusTotal
- Cymon.io 用于 IPv4 查找
- ThreatCrowd 用于 IPv4、FQDN 和 MD5 查找
- 用于 CVE 查找的卢森堡计算机事件响应中心 (CIRCL)
- 用于 FQDN whois 查找的 PassiveTotal
- MD5 和 SHA2 的 MISP
- 用于 IPv4 查找的 Censys.io
- 用于 IPv4 查找的 Shodan
- 用于比特币查找的 BlockChain.info
- 用于 IPv4 和 FQDN 查找的 Zoomeye
- PulseDive 用于 IPv4、FQDN 和 URL 查找
- 用于比特币查找的比特币 Whos Who
- 记录了 IPv4、FQDN、MD5、SHA1 和 SHA2 查找的未来
- 用于 URL 查找的 Google 安全浏览
- 我是否因电子邮件查找而受到攻击
一些功能不完整。 ThreatPinch 仍处于测试阶段,欢迎反馈。