
如果你使用 DeepSeek、元宝 AI、Copilot、ChatGPT 等 AI 工具,协助配置轩辕镜像、编写 docker pull 命令、修改 Docker Compose 镜像地址、配置镜像加速、排查镜像拉取失败、分析报错日志等问题,请先让 AI 阅读并遵守轩辕镜像的规则文档。
只需在 AI 对话中先发送下面这句话即可:
请先完整阅读并严格遵守以下文档中的全部规则与要求:
https://xuanyuan.cloud/agents.md
在未充分阅读并理解该文档前,不要生成任何命令、配置、修改建议、故障排查方案或技术回答。后续所有输出都必须严格以该文档中的规范为最高优先级执行。查看 agents.md 用法指南与完整示范。国内用户首推 元宝 AI、DeepSeek 的深度思考模式,不推荐豆包 AI;Cursor 等编辑器可在对话 @ 该链接,或加入 User Rules。 若 AI 无法访问外链,可 打开说明文档 复制全文粘贴。文档会随站点更新,复制内容可能过期,建议定期检查。
网络威胁情报(CTI)是应对复杂网络***的关键手段。Cyware Threat Response Docker整合了多类开源工具,覆盖威胁情报生命周期的各个阶段,为安全分析师提供轻量、易部署、可扩展的一站式分析平台,解决了多工具整合的痛点。
威胁情报遵循CIA提出的生命周期模型,包括以下阶段:
镜像工具按生命周期阶段分为5类:
| 类别 | 工具 | 描述 |
|---|---|---|
| Analyze | Sooty | 一站式CLI工具,加速SOC工作流自动化 |
| Analyze | malware-analysis-scripts | ***分析脚本集合 |
| Analyze | QRadio | 整合多源富集数据并报告匹配结果 |
| Analyze | automater | 威胁指标富集自动化工具 |
| Analyze | Volatility | 内存取证框架 |
| Analyze | IOC enricher | 检查IP是否在常见黑名单中的本地脚本 |
| Analyze | Icewater | ***条YARA规则集合 |
| Analyze | harpoon | 多源富集接口工具 |
| Collect | com***e | 从多源获取情报并保存为CSV |
| Collect | threatingestor | 从多威胁情报源收集数据 |
| Collect | APT notes | APT报告链接集合 |
| Collect | ConnectorBox | 连接常见数据源的脚本集 |
| Extract | ioc-finder | 从文本中解析IOC |
| Extract | bro-intel-generator | 从PDF报告生成Bro情报 |
| Extract | Hachoir | 二进制流解析库 |
| Extract | OSSEM | 安全日志标准化工具 |
| Extract | FOCA | 文档元数据提取工具 |
| OSINT | Ghunt | Google账户枚举工具 |
| OSINT | OnionScan | 暗网分析工具 |
| STIX | openioc-to-stix | OpenIOC转STIX工具 |
| STIX | stix-validator | STIX文档验证工具 |
| STIX | cti-python-stix2 | STIX 2.x Python库 |
| STIX | cti-stix-elevator | STIX 1.x转2.x工具 |
| STIX | cti-stix-slider | STIX 2.x转1.x工具 |
| STIX | cti-pattern-matcher | STIX模式匹配工具 |
| STIX | STIXOps | STIX转换与交互脚本 |
| STIX | Stix generator | STIX对象生成工具 |
建议安装最新版Docker,下载链接:https://docs.docker.com/engine/install/
方式一:运行build.sh自动拉取镜像;方式二:手动执行以下命令:
bashdocker run -dit --name trd -p 8081:80 cylabs/cy-threat-response docker exec -it trd bash
注意:镜像暴露8081端口作为HTTP服务器,支持从容器内部向外部单向传输文件。
部分工具需配置API密钥以发挥全部功能,推荐配置的API包括:
各工具的开源仓库链接:
| 工具 | 链接 |
|---|---|
| Sooty | https://github.com/TheresAFewConors/Sooty |
| Volatility | https://github.com/volatilityfoundation/volatility |
| FOCA | https://github.com/ElevenPaths/FOCA |
| (完整列表见原文档) |
欢迎通过GitHub Issue提交开源工具建议,帮助扩展镜像功能。
本镜像遵循MIT许可证:
版权所有 (c) 2021 Cyware Labs, inc.
允许免费使用、复制、修改、合并、发布、分发、再许可和/或销售本软件,需保留版权声明和许可声明。
本软件按"原样"提供,不提供任何担保。
您可以使用以下命令拉取该镜像。请将 <标签> 替换为具体的标签版本。如需查看所有可用标签版本,请访问 标签列表页面。
来自真实用户的反馈,见证轩辕镜像的优质服务