Extensão ThreatPinch #OSINT Chrome
Extensão do OSINT Chrome
ThreatPinch foi projetado para permitir que os profissionais de segurança da informação verificações de referência rápida comumente procurado indicadores sem ter que deixar o conforto de sua página atual. Seja isso, endereços IPv4, hashes MD5 / SHA2, esses indicadores geralmente são copiados e colados em outras ferramentas ou painéis da web, na melhor das hipóteses outras ameaças relacionadas plugins permitem destacar o indicador, clique direito e abrir uma nova página que ainda é um tempo Consumindo o processo e requer geralmente um bocado justo de para a frente e para trás entre janelas.
Threat Pinch faz o seguinte:
- Cria na dica de ferramenta sobre qualquer indicador definido expresso através de um regex.
- Permite a configuração do tamanho, a capacidade de arrastar, o tempo necessário para acionar e o período de tempo em que a dica de ferramenta dura.
- Controle completo sobre as informações fornecidas na dica de ferramenta.
- Capacidade de adicionar indicadores e ícones para as informações de pesquisa exibidas.
- Um botão de botão de cópia rápida para as informações exibidas.
- Filtragem sofisticada através de listas de permitir / negar.
Apoio atual do COI
- IPv4
- MD5
- SHA2
- CVE
- FQDN (EFQDN é para Internet FQDN, IFQDN é para domínios internos)
- Adicione seus próprios nas opções com regex!
Integrações atuais
- ThreatMiner para pesquisas IPv4, FQDN, MD5 e SHA2.
- Alienvault OTX para pesquisas IPv4, MD5 e SHA2.
- IBM X-Force Exchange para pesquisas IPv4.
- VirusTotal para pesquisas MD5 e SHA2.
- Cymon.io para pesquisas IPv4.
- CIRCL (Computer Incident Response Center Luxemburgo) para CVE Lookups.
- PassiveTotal para Pesquisas Whois do FQDN
- Adicione o seu próprio na página de opções de desenvolvedores!
Como funciona o ThreatPinch?
O ThreatPinch funciona injetando um Script de Conteúdo de Extensão do Chrome em cada página da Web que você visita e monitorando para as Mutações de DOM que contêm os indicadores, em seguida, envolve esses indicadores com uma dica de ferramenta. Se a idéia do plugin executado em cada site que você visita é desconfortável para você, ou talvez haja páginas que ThreatPinch tem interações negativas para ThreatPinch tem coberto, temos uma série de recursos de filtragem que permitem que você negar / permitir que determinados sites , Intervalos de IP e muito mais. Visite a seção de filtragem para obter mais detalhes.
Nós tomamos muito cuidado para garantir a velocidade eo desempenho do plugin, usando cada técnica de otimização de JavaScript em nosso toolbelt, mas se você encontrar quaisquer sites com problemas de desempenho, avise-nos!
Por padrão, o ThreatPinch já possui IPv4, MD5, SHA2 e CVE pré-definidos pelo regex, no entanto você pode adicionar qualquer indicador por conta própria definindo um "LookupType" personalizado, tenha cuidado com a definição de regex, Executar em cada elemento em cada página da web. FQDN e URL estão em andamento, sinta-se à vontade para solicitar uma regex para qualquer outro indicador de interesse na seção de problemas deste GitHub. Minhas esperanças são de que possamos criar uma comunidade para personalizar este plugin.
Comentários
Postar um comentário