PatrOwl是一款开源可扩展的安全协调运营平台,广大研究人员可以使用该工具完成组织内部的安全协调运营。
该工具是一种可扩展、免费且开源的解决方案,用于协调安全操作。其中的PatrowlManager是前端应用程序,用于管理资产、实时审查风险、协调操作(扫描、搜索、API 调用等)、汇总结果、向第三方传递警报(例如:TheHive 、SIEM等事件响应平台)并提供报告和仪表板。PatrowlEngines是引擎框架和受支持的引擎列表,可按时执行操作(扫描、搜索、API 调用等)。
PatrOwl完全用 Python 开发(后端使用 Django,引擎使用 Flask)。自定义所有组件仍然非常简单,其中的RabbitMQ 和 Celery 支持异步任务和引擎可扩展性。
当前版本的PartOwl由下列三个功能组件组成:
PatrowlManager
PatrowlEngines
PatrowlHears
PartwolManager后端部署-Docker
git clone https://github.com/Patrowl/PatrowlManager.gitcd PatrowlManagerdocker-compose build --force-rmdocker-compose up
访问http://localhost:8083/并登录,默认凭证为admin/Bonjour1!
PartwolEgenis部署-Docker
cd engines/virustotaldocker build --quiet --tag "patrowl-virustotal" .
或直接使用“scripts/build-docker-engines.sh”构建全部Docker容器:
scripts/build-docker-engines.sh运行本地Docker容器:
docker run -d --rm -p 5101:5001 --name="nmap-docker-001" patrowl-nmapdocker run -d --rm -p 5106:5006 --name="owldns-docker-001" -v $PWD/engines/owl_dns/owl_dns.json:/opt/patrowl-engines/owl_dns/owl_dns.json:ro patrowl-owldnsdocker run -d --rm -p 5107:5007 --name="virustotal-docker-001" -v $PWD/engines/virustotal/virustotal.json:/opt/patrowl-engines/virustotal/virustotal.json:ro patrowl-virustotal
或使用“start-docker-engines.sh”开启所有容器:
scripts/start-docker-engines.sh添加新的资产
添加新的引擎
添加新的扫描
其他操作
视频地址:
https://youtu.be/SVOUV2kAtfQ
本项目的开发与发布遵循AGPL-3.0开源许可协议。
PatrOwl:
https://github.com/Patrowl/PatrowlDocs
原文始发于微信公众号(FreeBuf):PatrOwl:一款开源可扩展的安全协调运营平台
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论