转载

AIL-Framework:一个信息泄露分析框架

AIL是一个用于分析潜在的信息泄露的模块化框架,主要针对非结构化的数据资源,如Pastebin网站的粘贴数据等。AIL-Framework十分灵活,可以支持采集敏感数据的其他功能。

AIL-Framework:一个信息泄露分析框架

图一 AIL-Framework截图展示

AIL-Framework:一个信息泄露分析框架

图二 AIL-Framework截图展示

功能

处理结构化或非结构化数据流的模块结构

默认支持外部ZMQ feeds,例如CIRCL或其他供应商提供的feeds

每个模块都可以再处理AIL已经处理过的数据

检测和提取URL,包括地理位置(如IP地址)

提取和验证潜在的信用卡号的泄露

提取和验证邮箱地址泄露,包括DNS MX验证

提取Tor的.onion地址(用于进一步分析)

提取和验证潜在的域名

全局索引模块用于索引非结构化信息

多个用于提取电话号码、证书及其他信息的模块

安装

在命令行中输入以下命令,AIL-Framework就可以自动安装并启动:

git clone https://github.com/CIRCL/AIL-framework.git

cd AIL-framework

./installing_deps.sh

cd var/www/

./update_thirdparty.sh

cd~/AIL-framework/

../AILENV/bin/activate

cd bin/

./LAUNCH.sh

默认的 installing_deps.sh 文件是基于Debian和Ubuntu的,针对Archlinux,只需使用 installing_deps_archlinux.sh 将其替换即可。另外,Travis文件支持AIL在其他系统的自动化安装。

启动AIL网站界面

启动网站界面,首先需要获取Javascript/CSS文件:

cd $AILENV

cd var/www/

bashupdate_thirdparty.sh

然后启动python脚本:

cd $AILENV

cd var/www/

Flask_server.py

最后,用户便可以在下面的URL中查看AIL-Framework网站的状态

如何创建新模块

如果用户想要创建新的进程或分析模块,以下为简单的创建步骤:

1、在 ./bin/packages/modules.cfg 文件中添加模块名称,将‘subscribe’值设为Redis_Global;

2、使用 ./bin/template.py 作为样板模块,使用modules.cfg配置中的新模块名在bin/目录下创建文件。

Redis和LevelDB数据库概览

Redis on TCP port 6379 – DB 1 – Paste meta-data

DB 0 – Cache hostname/dns

Redis on TCP port 6380 – Redis Pub-Sub only

Redis on TCP port 6381 – DB 0 – Queue and Paste content LRU cache

LevelDB on TCP port – Lines duplicate

LICENSE

Copyright (C) 2014 Jules Debra

Copyright (C) 2014-2016 CIRCL – Computer Incident Response CenterLuxembourg (c/o smile, security made in Lëtzebuerg, Groupement d’IntérêtEconomique)

Copyright (c) 2014-2016 Raphaël Vinot

Copyright (c) 2014-2016 Alexandre Dulaunoy

This program is free software: you can redistribute it and/or modify

it under the terms of the GNU Affero General Public License aspublished by

the Free Software Foundation,either version 3 of the License, or

(at your option) any later version.

This program is distributed in the hope that it will be useful,

but WITHOUT ANY WARRANTY; without even the implied warranty of

MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the

GNU Affero General Public License for more details.

You should have received a copy of the GNU Affero General PublicLicense

along with this program.  Ifnot, see < http://www.gnu.org/licenses/ >.

原文地址: github ,vul_wish编译,转载请注明来自FreeBuf黑客与极客(FreeBuf.COM)

原文  http://www.freebuf.com/tools/96389.html
正文到此结束
所属分类: 编程技术

热门推荐

相关文章

阿里云首购8折
说给你听

本文目录
随机标签
书籍教程
springboot-demo Java入门教程 bootstrap3 CSS Apache基础教程 php ionic 教程 Python mysql教程 eclipse Ubuntu VPS系统配置 AngularJS 教程 MongoDB教程 Struts2教程 Redis教程 Spring教程 Git教程 Jenkins进阶系列 openfire参考指南 Java设计模式 HBase教程 Maven教程 hibernate教程 Docker 教程 memcached教程 Quartz指南 Hive教程 Ant教程 ANTLR教程 SpringCloud java实例教程 springcloud-demo XStream教程 Hazelcast教程 Elastic-Job-Lite 深入浅出MyBatis SVN教程 ibaties教程 rabittmq教程 solr教程 Hadoop教程 WebService CXF学习 JPA教程 ActiveMQ中文指南 java-demo Java内存模型 dubbo教程 python3-demo Linux入门视频教程
近期评论
  1. 1 Spring Cloud Consul实现选举机制
  2. 2 Spring Boot集成ShedLock实现分布式定时任务
  3. 3 利用oss进行数据库和网站图片备份
  4. 4 Spring Cloud Stream实现数据流处理
  5. 5 Python3访问MySQL数据库快速入门Demo
  6. 6 Github开源项目作者可以免费申请 JetBrains 全家桶
  7. 7 Spring Cloud Vault快速入门Demo
  8. 8 Spring Cloud Gateway快速入门Demo
  9. 9 Spring Cloud Contract快速入门Demo
  10. 10 Spring Cloud Consul快速入门Demo
网站信息
  • 文章总数:82,714 篇
  • 文件总数:284,287 个
  • 标签总数:2,393 个
  • 分类总数:85 个
  • 留言数量:2,560 条
  • 在线人数:680 人
  • 运行天数:4,409天
  • 最后更新:2024年11月22日05点
Loading...

其他链接

关于本站

本站定位:个人技术类博客

本站作用:写博客、记日志、闲聊扯淡鼓捣技术。

问题交流

[HBLOG]公众号 HBLOG HBLOG