基于OSINT的威胁搜寻工具

logo.png

Mihari 是一种基于 OSINT 的威胁搜寻工具。

项目地址

https://github.com/ninoseki/mihari

如何运作

overview.jpg

 

  • Mihari 对 Shodan、Censys、VirusTotal、SecurityTrails 等进行查询并提取工件(IP 地址、域、URL 或哈希)。
  • Mihari 检查数据库(SQLite3、PostgreSQL 或 MySQL)是否包含工件。
    • 如果它不包含工件:
      • Mihari 将工件保存在数据库中。
      • Mihari 在 TheHive 上创建警报。
      • Mihari 向 Slack 发送通知。
      • Mihari 在 MISP 上创建一个事件。

此外,您可以在内置 Web 应用程序上查看警报。

web_alerts.png

 

请登录后发表评论