Harpoon — это инструмент для автоматизации задач разведки угроз и разведки с открытым исходным кодом. Он написан на Python 3 и организован в виде плагинов, поэтому идея состоит в том, чтобы иметь по одному плагину для каждой платформы или задачи. Код находится на Github.
Некоторые замечания о принципах, лежащих в основе этого инструмента:
- Только Python 3, Python 2 мертв, я даже не пытаюсь его поддерживать
- Многие инструменты OSINT пытаются собрать как можно больше информации из индикатора (домена или электронной почты), не интересуясь тем, откуда она взялась. Harpoon не следует этой философии. В основном это позволяет вам реализовать одну задачу для каждой команды (с несколькими более общими командами с использованием нескольких инструментов). Я считаю, что во время расследования очень важно понимать, откуда берется информация и насколько она достоверна.
- Во многих случаях мне также хотелось изучить API, чтобы увидеть, что с ними возможно, и в итоге мне пришлось переписать некоторые библиотеки (например, SpyOnWeb ) только потому, что я хотел точно понять, что и как они делают. Так что я много раз изобретал велосипед, и меня это вполне устраивает.
- Harpoon разделен на подкоманды, которые легко реализовать; эти команды полагаются на внутренние или внешние библиотеки. Эти команды также используют один файл конфигурации, который необходимо заполнить вручную, когда требуется ключ API.
- Этот инструмент не идеален, он делает только то, что мне нужно автоматизировать, вероятно, он содержит ошибки и имеет длинный список вещей, которые я хотел бы реализовать однажды (но, возможно, этого никогда не произойдет). Не стесняйтесь открывать проблемы или предлагать запросы на включение.
https://github.com/Te-k/harpoon
Ваша реакция?
+1
+1
+1
+1
+1
+1
+1