Machinae安全情报收集工具这款开源工具帮助广大研究人员

　　Machinae安全情报收集工具这款开源工具帮助广大研究人员

　　Machinae 安全情报采集工具

　　Machinae 是一款开源工具，可以帮助研究人员从各种开放的网站/feed 中采集网络安全相关数据，例如 IP 地址、域名、URL、电子邮件地址、文件哈希、SSL 指纹等.

　　此工具受 Automater 启发，旨在从以下四个方面改进原有工具的功能：

　　1、 源代码：用 Python 3 重构 Automater 以提高功能可扩展性； 2、配置：使用更易读的配置格式——YAML； 3、输入：支持JSON格式解析，需要编写正则表达式； 4、输出：支持额外的输出类型，包括JSON等可选选项

　　工具安装

　　您可以使用 pip3 安装 Machinae：

　　pip3 install machinae

　　或者，您也可以直接从本项目的 GitHub 代码仓库中将代码克隆到本地：

　　pip3 install git+https://github.com/HurricaneLabs/machinae.git

　　点击【这里】获取最新版本的工具配置文件并保存到/etc/machinae.yml。

　　工具使用

　　Machinae 的使用和 Automater 非常相似：

　　usage:machinae [-h] [-c CONFIG] [--nomerge] [-d DELAY] [-f FILE] [-i INFILE] [-v]

[-o {D,J,N,S}] [-O{ipv4,ipv6,fqdn,email,sslfp,hash,url}] [-q]

[-s SITES] [-a AUTH] [-HHTTP_PROXY]

[--dump-config | --detect-otype]

...

　　1、 使用“-c/—config”和“—nomerge”选项查看命令详情；

　　2、 Machinae 支持“-d/—delay”选项，与 Automater 类似，但 Machinae 默认使用参数值“0”。

　　3、 Machinae 的输出由以下两个参数控制：

　　“-o“控制输出格式，可以使用下列命令实现控制：

（1）“N“为默认标准输出；

（2）“D“为默认标准输出格式，但“.”字符会被替换；

（3）“J“为JSON输出；

“-f/--file“指定输出文件的写入位置，默认“-”为stdout。

　　4、 Machinae 也支持使用“-H”或“—http-proxy”命令行参数来设置HTTP代理。

　　数据来源

　　Machinae 支持以下数据源（更多数据源正在添加中...）：

　　IPVoid

URLVoid

URLUnshortener (http://www.toolsvoid.com/unshorten-url)

Malc0de

SANS

FreeGeoIP(freegeoip.io)

FortinetCategory

VirusTotalpDNS (通过网络爬虫)

VirusTotalpDNS (通过JSONAPI)

VirusTotalURL Report (通过JSON API)

VirusTotalFile Report (通过JSON API)

ReputationAuthority

ThreatExpert

VxVault

ProjectHoneypot

McAfee威胁情报

StopForumSpam

CymruMHR

ICSICertificate Notary

TotalHash(默认禁用)

DomainToolsParsed Whois (需要API密钥)

DomainToolsReverse Whois (需要API密钥)

DomainToolsReputation

IPWHOIS (实用RIRREST接口)

HackedIP

MetadefenderCloud (需要API密钥)

GreyNoise(需要API密钥)

IBMXForce (需要API密钥)