サイバー脅威情報集約システム EXIST を構築してみた #exist | DevelopersIO
こんにちは オペレーション部 園部です。 春は好きですが、花粉は大嫌いです。 そんなこんなで、最近気になっていたシステムを構築してみました。 (今回の目的は、全サービス稼働&検証ではなく、あくまで動くレベルまでの構築としています) NICT、サイバー脅威情報を自動集約できるWebアプリ「EXIST」を公開 サイバー脅威情報集約システム EXIST Github EXISTとは? EXIST (EXternal Information aggregation System against cyber Threat) とは EXISTは,サイバー脅威情報を集約し,様々な情報源を横断的に検索することができるWebアプリケーションです. 様々な情報源からサイバー脅威情報をフィードやAPI経由で取得し,EXIST上のデータベースに集約します. 利用者はWebUIもしくはWebAPIで,サイバー脅威情
GitHub - elceef/dnstwist: Domain name permutation engine for detecting homograph phishing attacks, typo squatting, and brand impersonation
See what sort of trouble users can get in trying to type your domain name. Find lookalike domains that adversaries can use to attack you. Can detect typosquatters, phishing attacks, fraud, and brand impersonation. Useful as an additional source of targeted threat intelligence. DNS fuzzing is an automated workflow that aims to uncover potentially malicious domains that target your organization. Thi
GitHub - aboul3la/Sublist3r: Fast subdomains enumeration tool for penetration testers
Sublist3r is a python tool designed to enumerate subdomains of websites using OSINT. It helps penetration testers and bug hunters collect and gather subdomains for the domain they are targeting. Sublist3r enumerates subdomains using many search engines such as Google, Yahoo, Bing, Baidu and Ask. Sublist3r also enumerates subdomains using Netcraft, Virustotal, ThreatCrowd, DNSdumpster and ReverseDN
VirusTotal APIを使ってみた - ごちゃごちゃしたIT勉強記録
皆さんご存知VirusTotalのAPIを少し試してみようと思います。 他の方のブログを見ていると、ハニーポットとVirusTotalを連携させてDionaeaに保全されたマルウェアを自動的に判定するようなものを作ったりしているのをみて、非常にそそられました。 なので、まずは「そもそもVirusTotal APIってなんぞ?」というところからはじめて、簡単な使い方などをまとめておこうと思います。 VirusTotalとは まずは基本的な話として、VirusTotalとは何かという話からはじめます。 簡単にまとめるとこんな感ですね。 ファイルをアップロードしたり、URLやファイルのハッシュ値をサーバーに問い合わせることによって、それがマルウェアなのか判定してくれたり、URLであれば攻撃サーバ(Command and Control Server: C2, C&C)なのかを判定してくれるWeb
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
404 - Please check the URL
Nmap Web Dashboard and Reporting: WebMap
GitHub - abusesa/abusehelper: A framework for receiving and redistributing abuse feeds
GitHub - 0xbharath/assets-from-spf: A Python script to parse net blocks & domain names from SPF record
GitHub - SquatPhish/1-Squatting-Domain-Identification: A tool to find the squatting domains for popular (or your) brands
GitHub - InitRoot/fransRecon: Script will enumerate domain name using horizontal enumeration, reverse lookup. Each horziontal domain will then be vertically enumerated using Sublist3r.
Subdomain Takeover: Second Order Bugs
GitHub - Ekultek/Zeus-Scanner: Advanced reconnaissance utility
GitHub - censys/censys-python: An easy-to-use and lightweight API wrapper for Censys APIs.
GitHub - UnidentifiedZ/Th3inspector-python: Th3Inspector Best Tool For Information Gathering on Python
GitHub - fleetcaptain/Turbolist3r: Subdomain enumeration tool with analysis features for discovered domains
GitHub - jmortega/python-pentesting: python-pentesting-tool
GitHub - dloss/python-pentest-tools: Python tools for penetration testers
GitHub - laramies/theHarvester: E-mails, subdomains and names Harvester - OSINT
Pythonを使ってシンプルなVirusTotalクライエントを作る - equalsequals.io
VirusTotal API の使い方