一、概要
AVL Insight 開源情報工具是安天移動安全推出的一款情報收集工具,它是配合AVL Insight移動威脅情報平台的Chrome瀏覽器擴展程序,用戶可以使用該工具,對網站中的公開信息進行收集整理,並對關鍵信息點進行結構化提取生成自定義情報,從而形成自己的公開情報庫。
AVL Insight 開源情報工具基於移動威脅分析人員收集情報的需求而產生,以公開情報的收集和管理為目標,具有自定義情報、關聯搜索、情報管理、情報導出等功能。AVL Insight 開源情報工具的出現將大大減少以往分析人員收集情報時的重復性工作,有效提升分析人員的工作效率。
當前,該插件可提供的服務包括:
1.自定義情報 通過“智能提取”(即智能化提取全文MD5、IP、域名、郵箱、檢出名等情報屬性)和“划詞標定”(即用戶自主選取文章內容,定義文章內容的屬性)來進行文章情報信息的提取,生成情報。
2.關聯搜索 使用該工具可選取關鍵信息至AVL Insight移動威脅情報平台進行關聯搜索,基於AVL Insight移動威脅情報平台的海量數據及分析能力,獲取更多高價值的移動威脅情報數據。
3. 情報管理 對已生成情報進行查看、編輯、刪除等操作,自主管理情報。
4. 情報導出 可根據自己的需求,選取已生成的情報,一鍵導出csv文件,保存至本地。
二、安裝說明
僅支持在PC端下載安裝!
運行環境:
瀏覽器版本:chrome 48 以上版本
系統版本:Window 7 以上版本 / MAC OS X 10.9 以上版本
獲取安裝包:
注:因為該插件需要進入Chrome應用商店進行下載,而Chrome應用商店在國內尚未開放,用戶需要翻牆才可以進入,所以這里我們提供兩種下載安裝方式,用戶可根據自己的情況進行選擇。
1、方式一:針對可進入Chrome應用商店的用戶,插件可更新。
(1)、進入chrome瀏覽器,點擊(鏈接)下載AVL Insight 開源情報工具 : http://dwz.cn/4VVmmD 直接在Chrome瀏覽器添加插件
(2)、完成安裝頁面,右上角顯示已啟用插件
(3)、選擇一個網頁,進行刷新,右上角會顯示該插件圖標,
左鍵單擊會出現登錄彈框,如下圖。
2、方式二:針對不能進入Chrome應用商店的用戶,此方式下載安裝的插件不能自動更新,若需更新插件,建議使用方式一。
獲取安裝包文件,點擊鏈接下載: https://pan.baidu.com/s/1gfPw2ZL 提取密碼:hqhb
具體安裝步驟:
(1)、下載下來的文件包,如圖所示。
(2)、打開Chrome瀏覽器,
點擊菜單鍵——更多工具——擴展程序,如下圖。
彈開擴展程序頁面,點選“開發者模式”,即可出現如下圖所示場景,拖拽下載的文件帶這個頁面,上傳即可。
(3)、完成安裝頁面,右上角顯示已啟用插件
(4)、選擇一個網頁,進行刷新,右上角會顯示該插件圖標,左鍵單擊會出現登錄彈框,如下圖。
三、工具使用指南
圖 1 工具使用流程圖
1、登錄注冊
通過以上方式下載安裝AVL Insight 開源情報工具后,需要由工具菜單單擊“登錄”進行注冊登錄。
點擊“快速注冊”進入該工具注冊頁面填寫郵箱並提交注冊;
圖 2 申請注冊頁面
注冊成功,用戶須進行郵件激活操作,激活后即可登錄並使用AVL Insight 開源情報工具。
圖 3 注冊頁面
2、情報提取
打開一篇文章,刷新頁面,點擊工具菜單“情報提取”,如下圖。
圖 4 情報提取1
可快速檢索全文MD5、URL、IP、域名、郵箱、電話號碼等信息;
圖 5 情報提取
若提取信息不符合用戶需求,用戶可點擊文本框進行編輯操作,也可點擊 
,刪除該條信息。
3、 情報自定義抽取
若提取信息不符合用戶需求,用戶也可在文章中任意選取內容,自行添加其他情報內容。例如選取內容“典型的案例”作為“標題”屬性,則情報標題為“典型的案例”,保存后,即添加了一條以“典型的案例”為標題的情報,如下圖所示。如下圖:
圖 6 自定義情報
若您需要列表范圍外的屬性字段,可點擊列表“自定義字段”進行屬性字段添加。
圖 7 新增字段
添加成功后,即可作為屬性字段使用。屬性字段管理頁面如下圖所示,可進行搜索、新增、編輯、刪除等操作:
圖 8 自定義字段管理
4、 情報自主管理
用戶保存情報后,會自動跳轉至 “我的情報庫”對生成的情報進行展示和管理。操作頁面如下圖所示:
圖 9 情報管理
在此管理界面,可點擊詳情查看單條情報詳情,,也可刪除已生成情報。
圖 10 查看詳情
可點擊文章標題進入情報編輯頁面進行編輯,如下圖。
圖 11 編輯情報
可點擊 刪除情報,如下圖;
圖 12 刪除情報
若用戶需要將情報保存到本地,可以使用“導出”功能,快速導出情報至本地。
圖 13 導出情報
四、常見問題回答
1.為什么點擊微信文章中的鏈接無法下載工具?
答:AVL Insight開源情報工具是PC端的Chrome瀏覽器擴展程序,因此您需要在PC端的Chrome瀏覽器中點擊地址來進行下載,使用其他瀏覽器或使用手機點擊地址都無法進行下載安裝
2.在列表中添加的自定義字段在哪里進行編輯和刪除?
答:無論是從屬性字段列表中添加的屬性字段,還是在”自定義字段“管理頁面添加的字段,均會在”自定義字段“管理頁面進行展示,您可以在”自定義字段“管理頁面對其進行集中管理。
五、后續功能規划
1.情報導出時,支持STIX和Open IOC的相關的標准化的輸出結構。
2.將陸續開放“關聯搜索”的功能。
3.情報標簽分類
4.部分交互優化
如有疑問,請直接聯系avlsecurity@antiy.com,或咨詢安天移動安全客服群:287981157
更歡迎您加入我們的產品體驗群,我們在此恭候您的到來。
更多技術文章,請關注AVL Team官方微信號
