免費好用的開源威脅狩獵工具!

　　工欲善其事，必先利其器。在任何工作中，充分利用好的工具有助於提高我們的工作效率、節省工作時間，即便是再優秀的安全工程師也是如此，合理利用工具可以帶來意想不到的效果。本文為大家推薦幾款免費好用的開源威脅狩獵工具，快來看看吧。

　　1、AIEngine

　　AIEngine是一款典型的威脅態勢驅動識別工具，支援Python、Ruby、Java和Lua的資料包安全檢測引擎，透過這種互動式工具，企業可以進一步提升網路系統的入侵檢測能力。

　　AIEngine的主要功能包括下一代互動式入侵檢測系統、DNS域分類、網路收集器、網路取證分析及其他安全檢測功能。透過使用AIEngine，安全分析師可以快速檢測垃圾郵件和收集網路資訊，進一步提升網路取證分析的能力;還可以使用該工具更深入地理解流量，併為防火牆和安全軟體建立威脅特徵。

　　2、APT-Hunter

　　APT-Hunter是由Ahmed Khlief設計開發，是一款面向Windows事件日誌的威脅搜尋工具，可以檢測可疑活動，並跟蹤高*持續性威脅活動。它對威脅分析師、事件響應人員和取證調查人員有幫助。該工具的預設規則是將Mitre Att&CK戰*與Windows事件日誌的ID對應起來，從而快速檢測攻擊指標。

　　免費版的APT-Hunter可以根據已發現的APT攻擊情報資訊識別系統中的APT活動，透過更快速的攻擊檢測來縮短響應時間，並迅速遏制和根除攻擊。很多安全團隊也會將它用作警報過濾器，從數百萬個告警事件，篩選出少數需要立即處置的高危事件。

　　3、Attacker KB

　　Attacker KB的作用就是記錄、展示和彙總各大安全社群中關於漏洞利用的專業知識。

　　作為一種威脅搜尋解決方案，Attacker KB可以幫助安全分析師更好地瞭解漏洞，包括資訊披露、技術評估、結果、可利用性和實際可用性等。這些資訊讓安全分析師可以快速識別和排序最近漏洞和以往漏洞，並可以確定哪些漏洞可能已經存在於本組織中。

　　4、Automater

　　Automater是一款由TekDefense提供的威脅搜尋工具，可以分析URL、域和雜湊，以簡化入侵分析。透過使用Automater，企業可以選定一些具體的目標引數，並從廣泛的公開資訊源收集相關資訊。

　　Automater是一款用Python開發的工具，放在Github平臺上供人使用。它是免費開源的，可以透過Github訪問。Automater的互動介面非常友好，即使對初學者也可以快速掌握，不用修改Python程式碼即可使用它。此外，使用者可以選擇自定義要檢查的資訊源和資訊型別。