一、概要

AVL Insight 开源情报工具是安天移动安全推出的一款情报收集工具,它是配合AVL Insight移动威胁情报平台的Chrome浏览器扩展程序,用户可以使用该工具,对网站中的公开信息进行收集整理,并对关键信息点进行结构化提取生成自定义情报,从而形成自己的公开情报库。

AVL Insight 开源情报工具基于移动威胁分析人员收集情报的需求而产生,以公开情报的收集和管理为目标,具有自定义情报、关联搜索、情报管理、情报导出等功能。AVL Insight 开源情报工具的出现将大大减少以往分析人员收集情报时的重复性工作,有效提升分析人员的工作效率。

当前,该插件可提供的服务包括:

1.自定义情报  通过“智能提取”(即智能化提取全文MD5、IP、域名、邮箱、检出名等情报属性)和“划词标定”(即用户自主选取文章内容,定义文章内容的属性)来进行文章情报信息的提取,生成情报。

2.关联搜索   使用该工具可选取关键信息至AVL Insight移动威胁情报平台进行关联搜索,基于AVL Insight移动威胁情报平台的海量数据及分析能力,获取更多高价值的移动威胁情报数据。

3. 情报管理   对已生成情报进行查看、编辑、删除等操作,自主管理情报。

4. 情报导出  可根据自己的需求,选取已生成的情报,一键导出csv文件,保存至本地。

二、安装说明

仅支持在PC端下载安装!
运行环境:
浏览器版本:chrome 48 以上版本
系统版本:Window 7 以上版本 / MAC OS X 10.9 以上版本

获取安装包:
:因为该插件需要进入Chrome应用商店进行下载,而Chrome应用商店在国内尚未开放,用户需要FQ才可以进入,所以这里我们提供两种下载安装方式,用户可根据自己的情况进行选择。

1、方式一:针对可进入Chrome应用商店的用户,插件可更新。

(1)、进入chrome浏览器,点击(链接)下载AVL Insight 开源情报工具 : http://dwz.cn/4VVmmD 直接在Chrome浏览器添加插件
(2)、完成安装页面,右上角显示已启用插件

(3)、选择一个网页,进行刷新,右上角会显示该插件图标,左键单击会出现登录弹框,如下图。

即安装成功。

2、方式二:针对不能进入Chrome应用商店的用户,此方式下载安装的插件不能自动更新,若需更新插件,建议使用方式一。

获取安装包文件,点击链接下载:https://pan.baidu.com/s/1gfPw2ZL提取密码:hqhb

具体安装步骤:
(1)、下载下来的文件包,如图所示。

(2)、打开Chrome浏览器,点击菜单键——更多工具——扩展程序,如下图。

弹开扩展程序页面,点选“开发者模式”,即可出现如下图所示场景,拖拽下载的文件带这个页面,上传即可。

(3)、完成安装页面,右上角显示已启用插件


(4)、选择一个网页,进行刷新,右上角会显示该插件图标,左键单击会出现登录弹框,如下图。

即安装成功。

三、工具使用指南

图 1 工具使用流程图

1、登录注册

通过以上方式下载安装AVL Insight 开源情报工具后,需要由工具菜单单击“登录”进行注册登录。
点击“快速注册”进入该工具注册页面填写邮箱并提交注册;

图 2 申请注册页面

注册成功,用户须进行邮件激活操作,激活后即可登录并使用AVL Insight 开源情报工具。

图 3 注册页面

2、情报提取

打开一篇文章,刷新页面,点击工具菜单“情报提取”,如下图。

图 4 情报提取1

可快速检索全文MD5、URL、IP、域名、邮箱、电话号码等信息;

图 5 情报提取

若提取信息不符合用户需求,用户可点击文本框进行编辑操作,也可点击 ,删除该条信息。

3、 情报自定义抽取

若提取信息不符合用户需求,用户也可在文章中任意选取内容,自行添加其他情报内容。例如选取内容“典型的案例”作为“标题”属性,则情报标题为“典型的案例”,保存后,即添加了一条以“典型的案例”为标题的情报,如下图所示。如下图:

图 6 自定义情报

若您需要列表范围外的属性字段,可点击列表“自定义字段”进行属性字段添加。

图 7 新增字段

添加成功后,即可作为属性字段使用。属性字段管理页面如下图所示,可进行搜索、新增、编辑、删除等操作:

图 8 自定义字段管理

4、 情报自主管理

用户保存情报后,会自动跳转至 “我的情报库”对生成的情报进行展示和管理。操作页面如下图所示:

图 9 情报管理

在此管理界面,可点击详情查看单条情报详情,,也可删除已生成情报。

图 10 查看详情

可点击文章标题进入情报编辑页面进行编辑,如下图。

图 11 编辑情报

可点击 删除情报,如下图;

图 12 删除情报

若用户需要将情报保存到本地,可以使用“导出”功能,快速导出情报至本地。

图 13 导出情报

四、常见问题回答

1.为什么点击微信文章中的链接无法下载工具?

答:AVL Insight开源情报工具是PC端的Chrome浏览器扩展程序,因此您需要在PC端的Chrome浏览器中点击地址来进行下载,使用其他浏览器或使用手机点击地址都无法进行下载安装

2.在列表中添加的自定义字段在哪里进行编辑和删除?

答:无论是从属性字段列表中添加的属性字段,还是在”自定义字段“管理页面添加的字段,均会在”自定义字段“管理页面进行展示,您可以在”自定义字段“管理页面对其进行集中管理。

五、后续功能规划

1.情报导出时,支持STIX和Open IOC的相关的标准化的输出结构。
2.将陆续开放“关联搜索”的功能。
3.情报标签分类
4.部分交互优化

如有疑问,请直接联系avlsecurity@antiy.com,或咨询安天移动安全客服群:287981157
更欢迎您加入我们的产品体验群,我们在此恭候您的到来。

更多技术文章,请关注AVL Team官方微信号

AVL Insight 开源情报工具:一站式情报管理服务的更多相关文章

  1. CentOS 6.9下的Setup工具(用于管理服务/防火墙/网络配置/验证服务)

    说明:Setup工具套件好像是CentOS下特有的用于管理服务/防火墙/网络配置等,其实就是基于命令行模式界面的GUI工具.唯一特点就是方便. 安装: #安装Setup命令工具 yum -y inst ...

  2. linux任务计划cron、chkconfig工具、systemd管理服务、unit和target介绍

    第8周第1次课(5月14日) 课程内容: 10.23 linux任务计划cron10.24 chkconfig工具10.25 systemd管理服务10.26 unit介绍10.27 target介绍 ...

  3. Linux centos7 linux任务计划cron、chkconfig工具、systemd管理服务、unit介绍、 target介绍

    一.linux任务计划cron crontab -u  -e -l -r 格式;分 时 日 月 周 user command 文件/var/spool/corn/username 分范围0-59,时范 ...

  4. 开源UML工具推荐

    1.StarUML StarUML是一个开源UML项目,可以开发快速,灵活,可扩展,多功能并且免费的UML/MDA平台.此项目运行在Win32平台之上.StarUML项目的目标是成为RationalR ...

  5. Java开源数据库管理工具

    SQuirreL SQL Client   SQuirreL SQL Client 是一个用 Java 编写的程序,它允许您查看数据库的内容.发出 SQL 命令,以及如您将看到的,执行许多其他功能.构 ...

  6. IT项目管理分享7个开源项目管理工具

    在一项调查中,有 71% 的组织表示他们在开发过程中会用到敏捷方法. 此外,用敏捷方法管理项目比传统方法管理项目成功率高 28%.在这次工具推荐中,我们从一些比较受欢迎的开源项目管理工具中摘取了支持敏 ...

  7. 开源ETL工具kettle系列之常见问题

    开源ETL工具kettle系列之常见问题 摘要:本文主要介绍使用kettle设计一些ETL任务时一些常见问题,这些问题大部分都不在官方FAQ上,你可以在kettle的论坛上找到一些问题的答案 1. J ...

  8. Syncthing -- 开源的云储存和同步服务工具

    Syncthing  -- an open-source file synchronization client/server application Syncthing是一个开源的云存储和同步服务工 ...

  9. 基于Java的四大开源测试工具

    摘要:成功的应用程序离不开测试人员和QA团队反复地测试,应用程序在进行最后的部署之前,需要通过测试来确保它的负载管理能力以及在特殊情况下的工作条件和工作加载情况. %R[)vA t]N0 测试是应用程 ...

随机推荐

  1. python-virtualenv(多个独立开发环境)

    1. 安装virtualenv$ sudo yum install python-virtualenv 2. 创建开发环境$ virtualenv env_name 3. 启用开发环境$ cd env ...

  2. CocoaPods升级,升级以后出现bug的解决方法(升级必看!)

    命令行更新(安装)步骤[更新步骤] $ sudo gem update --system // 先更新gem,国内需要切换源 $ gem sources --remove https://rubyge ...

  3. 仿window系统自带的日期差计算器类

    public class MonthSubstract { /// <summary> /// 日期差之月份 /// </summary> public int Months ...

  4. Swift_String的操作

    p.p1 { margin: 0.0px 0.0px 0.0px 0.0px; font: 24.0px Menlo; color: #4dbf56 } p.p2 { margin: 0.0px 0. ...

  5. MongoDB【第二篇】MongoDB逻辑与物理存储结构

    基本的操作 一.常用的命令和基础知识 1.进入MongoDB sehll 首先我们进入到MongoDB所在目录执行 cd /work/app/mongodb/bin/ #启动 ./mongo 为了方便 ...

  6. [Asp.net mvc]OutputCacheAttribute

    什么是Cache? 缓存在web应用中是一种以空间换去时间的技术,把频繁访问并且不经常变化的数据存储到内存中,以达到快速访问的目的.在web应用中是比较常见的优化方式. OutputCacheAttr ...

  7. 现代软件工程作业 第二章 Github的使用

    Github的使用 创建团队 Github首页点击Create Orginazation,出现如下界面: 填写相关信息,邀请团队成员: 点击确认,创建团队完成,界面如下: 创建新的版本库 点击Crea ...

  8. 关于ubuntu下sublime text 3 的安装和中文配置问题

    一.sublime text 3 在ubuntu 16.04下的安装过程 1)首先下载sublime text 3 的tar包 $ wget https://download.sublimetext. ...

  9. Linux学习之九--mysql的简单使用

    mysql创建数据库时指定编码很重要,很多开发者都使用了默认编码,但是我使用的经验来看,制定数据库的编码可以很大程度上避免倒入导出带来的乱码问题. 一.创建数据库: 指定UTF-8: CREATE D ...

  10. 第四篇 基于.net搭建热插拔式web框架(RazorEngine实现)

    在开头也是先给大家道个歉,由于最近准备婚事导致这篇文章耽误了许久,同时也谢谢老婆大人对我的支持. 回顾上篇文章,我们重造了一个controller,这个controller中用到了视图引擎,我们的视图 ...