一、概要

AVL Insight 开源情报工具是安天移动安全推出的一款情报收集工具,它是配合AVL Insight移动威胁情报平台的Chrome浏览器扩展程序,用户可以使用该工具,对网站中的公开信息进行收集整理,并对关键信息点进行结构化提取生成自定义情报,从而形成自己的公开情报库。

AVL Insight 开源情报工具基于移动威胁分析人员收集情报的需求而产生,以公开情报的收集和管理为目标,具有自定义情报、关联搜索、情报管理、情报导出等功能。AVL Insight 开源情报工具的出现将大大减少以往分析人员收集情报时的重复性工作,有效提升分析人员的工作效率。

当前,该插件可提供的服务包括:

1.自定义情报  通过“智能提取”(即智能化提取全文MD5、IP、域名、邮箱、检出名等情报属性)和“划词标定”(即用户自主选取文章内容,定义文章内容的属性)来进行文章情报信息的提取,生成情报。

2.关联搜索   使用该工具可选取关键信息至AVL Insight移动威胁情报平台进行关联搜索,基于AVL Insight移动威胁情报平台的海量数据及分析能力,获取更多高价值的移动威胁情报数据。

3. 情报管理   对已生成情报进行查看、编辑、删除等操作,自主管理情报。

4. 情报导出  可根据自己的需求,选取已生成的情报,一键导出csv文件,保存至本地。

二、安装说明

仅支持在PC端下载安装!
运行环境:
浏览器版本:chrome 48 以上版本
系统版本:Window 7 以上版本 / MAC OS X 10.9 以上版本

获取安装包:
:因为该插件需要进入Chrome应用商店进行下载,而Chrome应用商店在国内尚未开放,用户需要FQ才可以进入,所以这里我们提供两种下载安装方式,用户可根据自己的情况进行选择。

1、方式一:针对可进入Chrome应用商店的用户,插件可更新。

(1)、进入chrome浏览器,点击(链接)下载AVL Insight 开源情报工具 : http://dwz.cn/4VVmmD 直接在Chrome浏览器添加插件
(2)、完成安装页面,右上角显示已启用插件

(3)、选择一个网页,进行刷新,右上角会显示该插件图标,左键单击会出现登录弹框,如下图。

即安装成功。

2、方式二:针对不能进入Chrome应用商店的用户,此方式下载安装的插件不能自动更新,若需更新插件,建议使用方式一。

获取安装包文件,点击链接下载:https://pan.baidu.com/s/1gfPw2ZL提取密码:hqhb

具体安装步骤:
(1)、下载下来的文件包,如图所示。

(2)、打开Chrome浏览器,点击菜单键——更多工具——扩展程序,如下图。

弹开扩展程序页面,点选“开发者模式”,即可出现如下图所示场景,拖拽下载的文件带这个页面,上传即可。

(3)、完成安装页面,右上角显示已启用插件


(4)、选择一个网页,进行刷新,右上角会显示该插件图标,左键单击会出现登录弹框,如下图。

即安装成功。

三、工具使用指南

图 1 工具使用流程图

1、登录注册

通过以上方式下载安装AVL Insight 开源情报工具后,需要由工具菜单单击“登录”进行注册登录。
点击“快速注册”进入该工具注册页面填写邮箱并提交注册;

图 2 申请注册页面

注册成功,用户须进行邮件激活操作,激活后即可登录并使用AVL Insight 开源情报工具。

图 3 注册页面

2、情报提取

打开一篇文章,刷新页面,点击工具菜单“情报提取”,如下图。

图 4 情报提取1

可快速检索全文MD5、URL、IP、域名、邮箱、电话号码等信息;

图 5 情报提取

若提取信息不符合用户需求,用户可点击文本框进行编辑操作,也可点击 ,删除该条信息。

3、 情报自定义抽取

若提取信息不符合用户需求,用户也可在文章中任意选取内容,自行添加其他情报内容。例如选取内容“典型的案例”作为“标题”属性,则情报标题为“典型的案例”,保存后,即添加了一条以“典型的案例”为标题的情报,如下图所示。如下图:

图 6 自定义情报

若您需要列表范围外的属性字段,可点击列表“自定义字段”进行属性字段添加。

图 7 新增字段

添加成功后,即可作为属性字段使用。属性字段管理页面如下图所示,可进行搜索、新增、编辑、删除等操作:

图 8 自定义字段管理

4、 情报自主管理

用户保存情报后,会自动跳转至 “我的情报库”对生成的情报进行展示和管理。操作页面如下图所示:

图 9 情报管理

在此管理界面,可点击详情查看单条情报详情,,也可删除已生成情报。

图 10 查看详情

可点击文章标题进入情报编辑页面进行编辑,如下图。

图 11 编辑情报

可点击 删除情报,如下图;

图 12 删除情报

若用户需要将情报保存到本地,可以使用“导出”功能,快速导出情报至本地。

图 13 导出情报

四、常见问题回答

1.为什么点击微信文章中的链接无法下载工具?

答:AVL Insight开源情报工具是PC端的Chrome浏览器扩展程序,因此您需要在PC端的Chrome浏览器中点击地址来进行下载,使用其他浏览器或使用手机点击地址都无法进行下载安装

2.在列表中添加的自定义字段在哪里进行编辑和删除?

答:无论是从属性字段列表中添加的属性字段,还是在”自定义字段“管理页面添加的字段,均会在”自定义字段“管理页面进行展示,您可以在”自定义字段“管理页面对其进行集中管理。

五、后续功能规划

1.情报导出时,支持STIX和Open IOC的相关的标准化的输出结构。
2.将陆续开放“关联搜索”的功能。
3.情报标签分类
4.部分交互优化

如有疑问,请直接联系avlsecurity@antiy.com,或咨询安天移动安全客服群:287981157
更欢迎您加入我们的产品体验群,我们在此恭候您的到来。

更多技术文章,请关注AVL Team官方微信号

AVL Insight 开源情报工具:一站式情报管理服务的更多相关文章

  1. CentOS 6.9下的Setup工具(用于管理服务/防火墙/网络配置/验证服务)

    说明:Setup工具套件好像是CentOS下特有的用于管理服务/防火墙/网络配置等,其实就是基于命令行模式界面的GUI工具.唯一特点就是方便. 安装: #安装Setup命令工具 yum -y inst ...

  2. linux任务计划cron、chkconfig工具、systemd管理服务、unit和target介绍

    第8周第1次课(5月14日) 课程内容: 10.23 linux任务计划cron10.24 chkconfig工具10.25 systemd管理服务10.26 unit介绍10.27 target介绍 ...

  3. Linux centos7 linux任务计划cron、chkconfig工具、systemd管理服务、unit介绍、 target介绍

    一.linux任务计划cron crontab -u  -e -l -r 格式;分 时 日 月 周 user command 文件/var/spool/corn/username 分范围0-59,时范 ...

  4. 开源UML工具推荐

    1.StarUML StarUML是一个开源UML项目,可以开发快速,灵活,可扩展,多功能并且免费的UML/MDA平台.此项目运行在Win32平台之上.StarUML项目的目标是成为RationalR ...

  5. Java开源数据库管理工具

    SQuirreL SQL Client   SQuirreL SQL Client 是一个用 Java 编写的程序,它允许您查看数据库的内容.发出 SQL 命令,以及如您将看到的,执行许多其他功能.构 ...

  6. IT项目管理分享7个开源项目管理工具

    在一项调查中,有 71% 的组织表示他们在开发过程中会用到敏捷方法. 此外,用敏捷方法管理项目比传统方法管理项目成功率高 28%.在这次工具推荐中,我们从一些比较受欢迎的开源项目管理工具中摘取了支持敏 ...

  7. 开源ETL工具kettle系列之常见问题

    开源ETL工具kettle系列之常见问题 摘要:本文主要介绍使用kettle设计一些ETL任务时一些常见问题,这些问题大部分都不在官方FAQ上,你可以在kettle的论坛上找到一些问题的答案 1. J ...

  8. Syncthing -- 开源的云储存和同步服务工具

    Syncthing  -- an open-source file synchronization client/server application Syncthing是一个开源的云存储和同步服务工 ...

  9. 基于Java的四大开源测试工具

    摘要:成功的应用程序离不开测试人员和QA团队反复地测试,应用程序在进行最后的部署之前,需要通过测试来确保它的负载管理能力以及在特殊情况下的工作条件和工作加载情况. %R[)vA t]N0 测试是应用程 ...

随机推荐

  1. IT这一行,如可高速下载国外资源之迅雷设置免费SSH代理下载国外资源

    本文转自SUN'S BLOG 原文地址:IT这一行,如可高速下载国外资源之迅雷 我们这些做IT这一行的人,经常,下载一些国外的一些资源,可是让人蛋碎的是,往往这些资源下载都慢的像蜗牛,真的让人无法忍受 ...

  2. 你想要了解但是却羞于发问的有关SSL的一切

    Everything You Ever Wanted to Know About SSL (but Were Afraid to Ask) Or perhaps more accurately, &q ...

  3. c# .Net并行和多线程编程之Task学习记录!

    任务Task和线程Thread的区别: 1.任务是架构在线程之上的,也就是说任务最终还是要抛给线程去执行. 2.任务跟线程不是一对一的关系,比如开10个任务并不是说会开10个线程,这一点任务有点类似线 ...

  4. UML大战需求与分析--阅读笔记4

    今天阅读了UML大战需求与分析第五.六章. 第五章,状态机图(State Machine Diagram),状态机图是通过描述某事物状态的改变来展现流程的.一般适用于流程围绕某个事物展开,例如请假的流 ...

  5. List接口方法使用(PS:Java 编程思想阅读小结)

    1.用代码说话 package JavaProject; import java.util.*; public class A{ public static void main(String[]arg ...

  6. p/invoke碎片--对类的封送处理

    主要是看默认封送处理行为 按类成员的类型是否为“可直接传递到非托管内存”的类型来分类;按照成员中是否有“可直接传递到非托管内存”的类型来讨论. 所有成员都是“可直接传递到非托管内存”的类型 托管代码和 ...

  7. JavaScript 中 onload 事件绑定多个方法

    当需要调用的方法较多时,我们可以进一步优化,编写一个专门用于绑定 onload事件的方法: function addLoadEvent(func) { //把现有的 window.onload 事件处 ...

  8. C#编写window服务,一步一步(1)

    Window服务是啥,这里就不废话了,如何用在哪里用也不废话了,这里我这篇文章只是详述了我在vs2012中创建window服务的经过,希望对你有所帮助. 另外:我在编写服务过程中参考了 Profess ...

  9. Xcode6新特性(1)-删除Main.storyboard

    当新建完一个空项目的时候,Xcode会自动创建一个Main.storyboard的空文件,如果不需要,可以将其删除.但是如果删除,再次运行程序,程序会报错,提示找不到Main.storyboard文件 ...

  10. GitHub上值得关注的iOS开源项目

    1.AFNetworking地址:https://github.com/AFNetworking/AFNetworking用于网络请求 2.JSONKit地址:https://github.com/j ...