【文件属性】:
文件名称:ipf-analyzer
文件大小:2.3MB
文件格式:ZIP
更新时间:2021-03-17 04:35:42
Python
ipf分析仪
flask应用程序在相应的选项卡中接受IOC(妥协指示符),PCAP(网络流量)和文件,并可以处理输入。
标签信息
IOC选项卡
该选项卡接受任何类型的IOC,然后根据类型将IOC提交给所需的引擎,包括VirusTotal,Hybrid Analysis,滥用IP,MalShare,URLScan,Valhalla
PCAP标签
该标签接受扩展名为.pcap的网络流量捕获文件,
从PCAP提取IP
从PCAP提取公共IP
从PCAP提取URL
获取数据(字节)和时间之间的网络流量图
将IP提交给所需的引擎,包括VirusTotal,滥用IP,URLScan
文件选项卡
该标签接受任何类型的文件,
提取文件字符串
提取PE信息(如果文件是有效的PE)
将文件sha256提交给所需的引擎,包括VirusTotal,Hybrid Analysis,滥用IP,MalSh