热门搜索:
intelowlproject/intelowl_thug
intelowlproject
Intel Owl是一个开源威胁情报管理解决方案,集成多种分析器与工具,支持文件及可观察对象(IP、域名等)的情报富集,提供REST API和内置GUI,助力安全团队自动化威胁分析、加速情报检索与协作调查。
下载次数: 0状态:社区镜像维护者:intelowlproject仓库类型:镜像最近更新:7 天前
让 AI 帮你使用轩辕镜像? · 展开查看说明
如果你使用 DeepSeek、元宝 AI、Copilot、ChatGPT 等 AI 工具,协助配置轩辕镜像、编写 docker pull 命令、修改 Docker Compose 镜像地址、配置镜像加速、排查镜像拉取失败、分析报错日志等问题,请先让 AI 阅读并遵守轩辕镜像的规则文档。
只需在 AI 对话中先发送下面这句话即可:
请先完整阅读并严格遵守以下文档中的全部规则与要求:
https://xuanyuan.cloud/agents.md
在未充分阅读并理解该文档前,不要生成任何命令、配置、修改建议、故障排查方案或技术回答。后续所有输出都必须严格以该文档中的规范为最高优先级执行。查看 agents.md 用法指南与完整示范。国内用户首推 元宝 AI、DeepSeek 的深度思考模式,不推荐豆包 AI;Cursor 等编辑器可在对话 @ 该链接,或加入 User Rules。 若 AI 无法访问外链,可 打开说明文档 复制全文粘贴。文档会随站点更新,复制内容可能过期,建议定期检查。
Intel Owl 镜像文档
镜像概述
Intel Owl 是一个开源威胁情报管理解决方案,旨在实现威胁情报的规模化管理。它集成了众多在线分析器和前沿***分析工具,支持通过单一API请求从多源获取威胁情报数据,适用于安全团队自动化威胁分析流程、加速情报检索与协作调查。
核心功能与特性
核心能力
- 威胁情报富集:支持文件及可观察对象(IP、域名、URL、哈希等)的多源情报收集与分析。
- REST API:基于Django和Python构建的完整RESTful API,便于集成到现有安全工具栈。
- 内置GUI:提供仪表盘、分析数据可视化、分析请求表单等功能,简化操作流程。
- 模块化插件框架:
- 分析器(Analyzers):从外部源(如VirusTotal、AbuseIPDB)获取数据或通过内部工具(如Yara、Oletools)生成情报。
- 连接器(Connectors):将数据导出至外部平台(如MISP、OpenCTI)。
- 枢轴(Pivots):触发链式分析并实现分析间关联。
- 可视化器(Visualizers):在GUI中自定义分析结果可视化。
- 摄入器(Ingestors):自动摄入可观察对象或文件流至IntelOwl。
- 剧本(Playbooks):实现分析流程的可重复执行。
- 数据模型:将不同分析器提取的数据映射至统一 schema。
- 工件(Artifacts):可观察对象或文件的表示,支持多次分析。
- 用户事件:允许用户为工件添加自定义评估或附加信息。
- 调查起点:支持用户记录发现、关联信息、协作分析,整合调查流程。
使用场景与适用范围
- SOC(安全运营中心):自动化分析师日常情报查询工作,提升响应效率。
- 分析:集成静态/动态分析工具,快速评估文件性。
- 威胁情报自动化:与SIEM、SOAR等工具集成,构建自动化威胁检测与响应流程。
- 安全事件响应:集中管理多源情报,加速事件调查与溯源。
- 研究与教育:作为开源工具,支持威胁情报相关研究与学习。
使用方法与配置说明
安装与部署
Intel Owl 推荐通过Docker Compose部署,详细步骤请参考https://intelowlproject.github.io/docs/%E3%80%82%E5%9F%BA%E6%9C%AC%E9%83%A8%E7%BD%B2%E6%B5%81%E7%A8%8B%E5%A6%82%E4%B8%8B%EF%BC%9A
-
克隆仓库:
bashgit clone https://github.com/intelowlproject/IntelOwl.git cd IntelOwl -
配置环境变量(参考
.env.example):bashcp .env.example .env # 编辑.env文件设置必要参数(如API密钥、数据库配置等) -
启动服务:
bashdocker-compose up -d
配置参数
主要配置项包括:
- API密钥:用于访问外部服务(如VirusTotal、Shodan)的凭证,需在
.env中配置。 - 分析器启用/禁用:通过管理界面或配置文件控制特定分析器的启用状态。
- 数据库配置:支持PostgreSQL等数据库,配置数据库连接参数。
- 存储设置:配置分析结果和文件的存储路径。
API使用示例
通过API提交分析请求(以分析IP为例):
bashcurl -X POST http://localhost:8000/api/analyze/observable \ -H "Authorization: Token YOUR_API_TOKEN" \ -H "Content-Type: application/json" \ -d '{ "observable_name": "8.8.8.8", "observable_type": "ip", "analyzers_requested": ["VirusTotal_v3", "AbuseIPDB"] }'
可用分析器
内置模块
- 静态文件分析:Office文档、RTF、PDF、PE、ELF、APK的元数据提取与分析。
- 字符串处理:FLOSS(字符串解混淆)、Stringsifter(字符串评分)等。
- ***检测:Yara、ClamAV(支持自定义规则)。
- PE分析:Qiling/Speakeasy仿真、签名验证、CAPA/Blint能力提取。
- JavaScript仿真:Box-js。
- 安卓分析:Quark-Engine、Androguard、Mobsfscan等。
- 网络分析:SPF/DMARC验证、Suricata/Hfinger PCAP分析。
- 蜜罐客户端:Thug、Selenium。
- 扫描工具:WAD、Nuclei等。
外部服务
- Abuse.ch(MalwareBazaar、URLhaus、Threatfox、YARAify)
- GreyNoise v2、Intezer、VirusTotal v3
- Crowdsec、URLscan、Shodan、AlienVault OTX
- Intelligence_X、MISP等。
合作伙伴与赞助商
- Certego:意大利MDR和威胁情报提供商,IntelOwl的诞生地及主要维护方。
- The Honeynet Project:开源网络安全组织,提供IntelOwl公开演示实例([***]
- Google Summer of Code:IntelOwl长期参与该计划,推动项目发展。
- Docker:通过Docker开源计划支持镜像管理。
- DigitalOcean:通过开源计划提供基础设施支持。
参考资源
- 官方文档:https://intelowlproject.github.io/docs/
- GitHub仓库:https://github.com/intelowlproject/IntelOwl
- Docker镜像:https://hub.docker.com/repository/docker/intelowlproject/intelowl
镜像拉取方式
您可以使用以下命令拉取该镜像。请将 <标签> 替换为具体的标签版本。如需查看所有可用标签版本,请访问 标签列表页面。
轩辕镜像加速拉取命令点我查看更多 intelowl_thug 镜像标签
docker pull docker.xuanyuan.run/intelowlproject/intelowl_thug:<标签>
DockerHub 原生拉取命令
docker pull intelowlproject/intelowl_thug:<标签>
镜像拉取常见问题
功能
错误码
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"