Harpoon — это инструмент для автоматизации задач разведки угроз и разведки с открытым исходным кодом. Он написан на Python 3 и организован в виде плагинов, поэтому идея состоит в том, чтобы иметь по одному плагину для каждой платформы или задачи. Код находится на Github.

Некоторые замечания о принципах, лежащих в основе этого инструмента:

  • Только Python 3, Python 2 мертв, я даже не пытаюсь его поддерживать
  • Многие инструменты OSINT пытаются собрать как можно больше информации из индикатора (домена или электронной почты), не интересуясь тем, откуда она взялась. Harpoon не следует этой философии. В основном это позволяет вам реализовать одну задачу для каждой команды (с несколькими более общими командами с использованием нескольких инструментов). Я считаю, что во время расследования очень важно понимать, откуда берется информация и насколько она достоверна.
  • Во многих случаях мне также хотелось изучить API, чтобы увидеть, что с ними возможно, и в итоге мне пришлось переписать некоторые библиотеки (например, SpyOnWeb ) только потому, что я хотел точно понять, что и как они делают. Так что я много раз изобретал велосипед, и меня это вполне устраивает.
  • Harpoon разделен на подкоманды, которые легко реализовать; эти команды полагаются на внутренние или внешние библиотеки. Эти команды также используют один файл конфигурации, который необходимо заполнить вручную, когда требуется ключ API.
  • Этот инструмент не идеален, он делает только то, что мне нужно автоматизировать, вероятно, он содержит ошибки и имеет длинный список вещей, которые я хотел бы реализовать однажды (но, возможно, этого никогда не произойдет). Не стесняйтесь открывать проблемы или предлагать запросы на включение.

https://github.com/Te-k/harpoon

Ваша реакция?
+1
0
+1
0
+1
0
+1
0
+1
0
+1
0
+1
0
0 0 голоса
Рейтинг статьи
Подписаться
Уведомить о
guest

0 комментариев
Старые
Новые Популярные
Межтекстовые Отзывы
Посмотреть все комментарии
0
Оставьте комментарий! Напишите, что думаете по поводу статьи.x