- Alan adları gibi çeşitli IoC türlerinin zenginleştirilmesi.
- VirusTotal, Censys, URLScan gibi çeşitli tehdit istihbarat hizmetleriyle entegrasyon.
- Tarihsel analiz için PostgreSQL veritabanını kullanarak veri depolama ve alımı.
- Gibi çok fazla özellikler mevcuttur.
IoC Zenginleştirme API'sını yerel makinenizde kurmak için aşağıdaki adımları izleyin:
- Docker ve Docker Compose'u sisteminize kurun.
- Bu depoyu aşağıdaki komutu kullanarak yerel makinenize kopyalayın:
git clone https://github.com/Varp0s/ioc_lover.git
- Proje dizinine gidin:
cd ioc_lover
- Eğer yerel makinenizde çalıştırmak istiyorsanız, aşağıdaki komutlardan birini kullanın:
python3 main.py
uvicorn main:app --reload
- Docker konteynerlerini oluşturup çalıştırın:
docker-compose up --build -d
- Konteynerler çalıştığında, API'ye
http://localhost:1453adresinden erişebilirsiniz.
GET /: Sunucunun çalıştığını doğrulamak için basit bir mesaj döndürür.GET /search?ioc_value=<IOC_DEĞERİ>: Sağlanan IoC değeri için analiz yapar.<IOC_DEĞERİ>'ni analiz etmek istediğiniz alan adı ile değiştirin.
API ayarlarını envs dizinindeki .env.template dosyasını değiştirerek yapılandırabilirsiniz. Bu dosya, API ana bilgisini içerir ve çeşitli tehdit istihbarat hizmetleri için API anahtarlarını içerir.