Forager：一款开源的威胁情报收集工具

Forager：一款开源的威胁情报收集工具

Forager 是一个开源的威胁情报收集工具，使用 Python 3 编写。该项目旨在为安全研究人员提供一个简单易用的接口，用于检索、存储和维持威胁情报数据。

1. 项目基础介绍和主要编程语言

Forager 的设计理念是简单实用，不需要复杂的数据库来关联数万亿的数据点。相反，它使用简单的文本文件作为存储方式，可以轻松地从其他数据源（如威胁源、PDF 报告等）中提取数据。项目的核心是使用 Python 3 的多线程功能来提高数据收集的效率。

2. 项目的核心功能

• 数据收集：Forager 支持 15 个预配置的威胁源，可以从这些源中收集威胁情报。
• 数据提取：可以从 URL 中提取域名、IP 地址、哈希值和 YARA 规则等信息。
• 搜索功能：允许用户通过单个 IP 地址或 IOC 文件在收集到的威胁情报中进行搜索。
• JSON 反馈生成：生成 JSON 格式的反馈，供 CarbonBlack 消费。
• HTTP JSON 反馈服务器：运行内置的 HTTP 服务器，以便 CarbonBlack 服务器可以自动接收生成的 JSON 反馈。

3. 项目最近更新的功能包含

由于开源项目的更新可能会随时发生，以下是根据项目最新的公共信息总结的一些近期更新：

• 性能优化：对多线程处理进行了优化，提高了数据收集的速度和效率。
• 错误处理：改进了错误处理机制，使得工具在遇到问题时更加稳定。
• 文件类型支持：增加了对更多文件类型的支持，包括 TXT、PDF、XLS/XLSX 等，以更全面地提取威胁情报。
• 用户体验：改善了命令行界面，使得用户操作更加直观和方便。

通过这些更新，Forager 不仅增强了其核心功能，还提升了用户的使用体验，成为了一个更加高效和稳定的开源威胁情报收集工具。