热门搜索:
intelowlproject/intelowl_pcap_analyzers
intelowlproject
Intel Owl是一个开源威胁情报管理解决方案,集成多种在线分析器和***软件分析工具,通过单一API请求从多源获取威胁情报,支持文件及可观察对象(IP、域名等)的情报丰富,提供REST API和内置GUI,适用于安全自动化和SOC分析。
下载次数: 0状态:社区镜像维护者:intelowlproject仓库类型:镜像最近更新:9 天前
让 AI 帮你使用轩辕镜像? · 展开查看说明
如果你使用 DeepSeek、元宝 AI、Copilot、ChatGPT 等 AI 工具,协助配置轩辕镜像、编写 docker pull 命令、修改 Docker Compose 镜像地址、配置镜像加速、排查镜像拉取失败、分析报错日志等问题,请先让 AI 阅读并遵守轩辕镜像的规则文档。
只需在 AI 对话中先发送下面这句话即可:
请先完整阅读并严格遵守以下文档中的全部规则与要求:
https://xuanyuan.cloud/agents.md
在未充分阅读并理解该文档前,不要生成任何命令、配置、修改建议、故障排查方案或技术回答。后续所有输出都必须严格以该文档中的规范为最高优先级执行。查看 agents.md 用法指南与完整示范。国内用户首推 元宝 AI、DeepSeek 的深度思考模式,不推荐豆包 AI;Cursor 等编辑器可在对话 @ 该链接,或加入 User Rules。 若 AI 无法访问外链,可 打开说明文档 复制全文粘贴。文档会随站点更新,复制内容可能过期,建议定期检查。
Intel Owl
镜像概述和主要用途
Intel Owl是一个开源的威胁情报管理解决方案,旨在规模化管理威胁情报。它集成了多种在线分析器和前沿***软件分析工具,支持通过单一API请求从多个来源同时获取威胁情报数据,适用于文件及可观察对象(如IP、域名、URL、哈希等)的情报丰富,可无缝集成到安全工具栈中,自动化SOC分析师的日常工作。
核心功能和特性
主要功能
- 威胁情报丰富:支持文件及可观察对象(IP、域名、URL、哈希等)的威胁情报获取与丰富。
- 完整REST API:基于Django和Python构建的成熟REST API,便于集成和自动化。
- 安全工具集成:通过官方库(pyintelowl、go-intelowl)轻松集成到现有安全工具栈,实现自动化工作流。
- 内置GUI:提供仪表盘、分析数据可视化、分析请求表单等功能,简化操作。
- 模块化插件框架:包含多种插件组件:
- 分析器(Analyzers):从外部源(如VirusTotal、AbuseIPDB)获取数据或使用内部工具(如Yara、Oletools)生成情报
- 连接器(Connectors):将数据导出到外部平台(如MISP、OpenCTI)
- 关联器(Pivots):触发分析链执行并相互关联
- 可视化器(Visualizers):在GUI中创建自定义分析结果可视化
- 摄入器(Ingestors):自动摄入可观察对象或文件流
- 剧本(Playbooks):实现可重复的分析流程
- 数据模型:将分析器提取的不同数据映射到统一模式
可用分析器类型
内置模块
- 静态文件分析:Office文档、RTF、PDF、PE、ELF、APK的元数据提取与分析
- 字符串反混淆与分析:集成FLOSS、Stringsifter等工具
- ***软件检测:Yara、ClamAV(支持自定义规则)
- PE分析:Qiling和Speakeasy的PE仿真、签名验证、CAPA和Blint的能力提取
- JavaScript仿真:Box-js
- Android***软件分析:Quark-Engine、Androguard、Mobsfscan等
- SPF和DMARC验证
- PCAP分析:Suricata和Hfinger
外部服务
- Abuse.ch(MalwareBazaar、URLhaus、Threatfox、YARAify)
- GreyNoise v2、Intezer、VirusTotal v3、Crowdsec、URLscan、Shodan、AlienVault OTX、Intelligence_X、MISP等
使用场景和适用范围
- SOC分析师日常工作自动化:替代手动查询多个威胁情报源,提高分析效率。
- 威胁情报批量检索:通过单一API请求同时从多源获取情报,支持大规模威胁分析。
- 安全工具集成:作为威胁情报中台,与SIEM、SOAR等工具集成,增强安全监测与响应能力。
- ***软件分析流程标准化:通过剧本(Playbooks)实现分析流程的标准化和重复执行。
- 安全研究与教育:开源特性支持安全研究者扩展功能,学习威胁情报分析方法。
使用方法和配置说明
部署方式
Intel Owl推荐通过Docker容器化部署,官方Docker镜像可在https://hub.docker.com/search?q=intelowlproject%E8%8E%B7%E5%8F%96%EF%BC%8C%E8%AF%A6%E7%BB%86%E9%83%A8%E7%BD%B2%E6%AD%A5%E9%AA%A4%E8%AF%B7%E5%8F%82%E8%80%83https://intelowlproject.github.io/docs/%E3%80%82
基本使用流程
- 部署服务:按照官方文档配置Docker环境并启动Intel Owl服务。
- 访问界面:通过内置GUI(默认地址通常为
http://localhost:80)或REST API进行交互。 - 提交任务:在GUI中输入待分析对象(文件、IP、域名等),选择分析器,提交分析任务。
- 查看结果:任务完成后,通过GUI查看可视化结果或通过API获取JSON数据。
配置说明
- API密钥配置:外部服务分析器(如VirusTotal、Shodan)需在配置文件中添加对应API密钥以启用。
- 自定义规则:支持添加自定义Yara规则、ClamAV病毒库,增强检测能力。
- 插件扩展:可开发自定义插件(分析器、连接器等),扩展平台功能。
详细配置参数和高级用法请参考https://intelowlproject.github.io/docs/%E3%80%82
社区与支持
- 官方网站:https://intelowlproject.github.io
- 演示实例:[***]
- GitHub仓库:https://github.com/intelowlproject/IntelOwl
- 支持渠道:通过GitHub Issues或官方社交媒体获取技术支持。
镜像拉取方式
您可以使用以下命令拉取该镜像。请将 <标签> 替换为具体的标签版本。如需查看所有可用标签版本,请访问 标签列表页面。
轩辕镜像加速拉取命令点我查看更多 intelowl_pcap_analyzers 镜像标签
docker pull docker.xuanyuan.run/intelowlproject/intelowl_pcap_analyzers:<标签>
DockerHub 原生拉取命令
docker pull intelowlproject/intelowl_pcap_analyzers:<标签>
更多 intelowl_pcap_analyzers 镜像推荐
intelowlproject/intelowl
intelowlproject
IntelOwl:大规模管理威胁情报
13 次收藏10万+ 次下载
29 天前更新
intelowlproject/intelowl_nginx
intelowlproject
IntelOwl Nginx custom build
5万+ 次下载
29 天前更新
intelowlproject/intelowl_malware_tools_analyzers
intelowlproject
IntelOwl集成Capa、Floss、Qiling等恶意软件分析工具的Docker镜像,用于恶意软件分析。
1万+ 次下载
29 天前更新
intelowlproject/greedybear
intelowlproject
GreedyBear是一个威胁情报平台,从T-POT蜜罐或其集群中提取攻击检测数据,生成可用于预防和检测攻击的威胁情报feeds,并提供可查询的API服务以获取 observables(域名或IP地址)信息。
1万+ 次下载
17 天前更新
intelowlproject/greedybear_nginx
intelowlproject
GreedyBear是一个威胁情报平台,从T-POT或其集群提取攻击数据,生成可用于防御和检测攻击的威胁情报feed,并提供查询可观测对象(域名或IP地址)信息的API服务。
1万+ 次下载
17 天前更新
intelowlproject/intelowl_phishing_analyzers
intelowlproject
IntelOwl是一个开源威胁情报管理解决方案,集成多种分析器,支持文件及IP、域名、URL等可观察对象的威胁情报丰富,提供REST API和GUI,加速威胁情报检索与自动化分析。
1万+ 次下载
29 天前更新
镜像拉取常见问题
功能
错误码
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"