IOCLens - Threat Intel Enrichment在浏览器中使用的扩展工具,这款工具支持直接从任何网页立即利用多源威胁情报来丰富妥协指标(IP 和域)等,欢迎下载。
介绍
停止在 10 个不同的选项卡之间浪费时间复制粘贴。
IOCLens 是面向 SOC 分析师、事件响应者和安全研究人员的终极浏览器扩展。它允许您直接从任何网页立即利用多源威胁情报来丰富妥协指标(IP 和域)。
功能
即时上下文分析:突出显示任何 IP 或域,右键单击,然后通过“丰富 IOC”菜单立即获得结果。
新评分系统 v3.0:受益于分层决策树算法,该算法根据 13 条优先级规则提供准确的威胁评估。
多源聚合:在单个统一视图中从 VirusTotal、GreyNoise、AbuseIPDB 和其他顶级提供商获取数据。
💎 适合您工作流程的两层
立即开始调查,无需创建任何帐户:
GreyNoise Community:识别互联网扫描仪和背景噪音。
InternetDB(由 Shodan):查看开放端口、CVE 和技术。
VirusTotal:行业标准多引擎扫描(需要您的免费 API 密钥)。
IP-API:可靠的地理位置数据。
💎 PRO 级别(完整的军械库)
插入您自己的 API 密钥以进行深入调查:
高级来源:AbuseIPDB、Shodan、URLhaus、ThreatFox 和 AlienVault OTX。
关键检测:针对 URLhaus 或 ThreatFox 中的检测提供即时高置信度警报。
数据导出:SOC 票据的完整 CSV 和 JSON 导出功能。
🛡️ 隐私和安全第一
零遥测:我们从不收集您的浏览历史记录或您分析的 IOC。
直接请求:请求直接从您的浏览器发送到提供商,无需中间服务器。
安全存储:您的 API 密钥使用 AES-GCM 256 位加密并存储在本地。
Manifest V3:完全符合最新的 Chrome 安全和性能标准。
扫码关注公众号,发【识别码】获取
