ThreatPinch Lookup - Chrome için Kapsamlı Tehdit İstihbarat Aracı
ThreatPinch Lookup, kullanıcılara kapsamlı bir tehdit istihbarat aracı sunan ThreatPinch tarafından geliştirilen güçlü bir Chrome eklentisidir. Bu eklentiyle kullanıcılar, IPv4 adresleri, MD5 ve SHA2 karma değerleri, CVE tanımlayıcıları ve tam nitelikli alan adları (FQDN) gibi çeşitli tehdit göstergeleri için tehdit istihbaratı üzerinde gezinme araç ipuçlarına kolayca erişebilirler. Ayrıca, kullanıcılar düzenli ifadeler kullanarak kendi özel IOC'lerini ekleyebilme esnekliğine sahiptir.
ThreatPinch Lookup'ın dikkat çeken özelliklerinden biri, kullanıcıların kendi veri bağlantılarını oluşturabilmelerine izin veren herhangi bir REST API ile çalışabilme yeteneğidir. Bu, kullanıcıların eklentiyi varlık portalı veya tercih ettikleri diğer veri kaynaklarıyla entegre edebilmeleri anlamına gelir. Eklenti ayrıca veri isteklerini bir CouchDB ile senkronize etme desteği de sağlar, böylece sorunsuz bir deneyim sunar.
ThreatPinch Lookup, kullanıcılara kendi varlıklarını çevrimiçi araç aramalarından hariç tutma olanağı sağlayan gelişmiş filtreleme seçenekleri sunar. Bu, kullanıcıların iç varlıklarını sonuçlarını dış tehditlerle ilgili araştırmalara odaklanmak için karıştırmadan odaklanmalarını sağlar. Eklenti ayrıca defanged IOC'leri ve toplu IOC aramalarını destekler, bu da tehdit istihbaratı uzmanları için çok yönlü bir araç yapar.
ThreatPinch Lookup, ThreatMiner, Alienvault OTX, IBM X-Force Exchange, VirusTotal, Cymon.io, ThreatCrowd, CIRCL, PassiveTotal, MISP, Censys.io, Shodan, BlockChain.info, Zoomeye, PulseDive, Bitcoin Whos Who, Recorded Future, Google Safe Browsing ve Have I Been Pwned gibi birkaç popüler tehdit istihbaratı platformu ve hizmetiyle entegrasyonlarla birlikte gelir.
Lütfen unutmayın ki ThreatPinch Lookup güçlü bir araç olmasına rağmen, bazı işlevler hala geliştirme aşamasında olduğundan beta test aşamasındadır. Geliştiriciler, eklentiyi daha da geliştirmek için kullanıcılardan geri bildirim beklemektedir.
