ipf分析仪 flask应用程序在相应的选项卡中接受IOC(妥协指示符),PCAP(网络流量)和文件,并可以处理输入。 标签信息 IOC选项卡 该选项卡接受任何类型的IOC,然后根据类型将IOC提交给所需的引擎,包括VirusTotal,Hybrid Analysis,滥用IP,MalShare,URLScan,Valhalla PCAP标签 该标签接受扩展名为.pcap的网络流量捕获文件, 从PCAP提取IP 从PCAP提取公共IP 从PCAP提取URL 获取数据(字节)和时间之间的网络流量图 将IP提交给所需的引擎,包括VirusTotal,滥用IP,URLScan 文件选项卡 该标签接受任何类型的文件, 提取文件字符串 提取PE信息(如果文件是有效的PE) 将文件sha256提交给所需的引擎,包括VirusTotal,Hybrid Analysis,滥用IP,MalSh