PatrOwl：一款开源可扩展的安全协调运营平台

PatrOwl是一款开源可扩展的安全协调运营平台，广大研究人员可以使用该工具完成组织内部的安全协调运营。

该工具是一种可扩展、免费且开源的解决方案，用于协调安全操作。其中的PatrowlManager是前端应用程序，用于管理资产、实时审查风险、协调操作（扫描、搜索、API 调用等）、汇总结果、向第三方传递警报（例如：TheHive 、SIEM等事件响应平台）并提供报告和仪表板。PatrowlEngines是引擎框架和受支持的引擎列表，可按时执行操作（扫描、搜索、API 调用等）。

PatrOwl完全用 Python 开发（后端使用 Django，引擎使用 Flask）。自定义所有组件仍然非常简单，其中的RabbitMQ 和 Celery 支持异步任务和引擎可扩展性。

当前版本的PartOwl由下列三个功能组件组成：

PatrowlManager

PatrowlEngines

PatrowlHears

PartwolManager后端部署-Docker

git clone https://github.com/Patrowl/PatrowlManager.git
cd PatrowlManager
docker-compose build --force-rm
docker-compose up

访问http://localhost:8083/并登录，默认凭证为admin/Bonjour1!

PartwolEgenis部署-Docker

cd engines/virustotal
docker build --quiet --tag "patrowl-virustotal" .

或直接使用“scripts/build-docker-engines.sh”构建全部Docker容器：

scripts/build-docker-engines.sh

运行本地Docker容器：

docker run -d --rm -p 5101:5001 --name="nmap-docker-001" patrowl-nmap
docker run -d --rm -p 5106:5006 --name="owldns-docker-001" -v $PWD/engines/owl_dns/owl_dns.json:/opt/patrowl-engines/owl_dns/owl_dns.json:ro patrowl-owldns
docker run -d --rm -p 5107:5007 --name="virustotal-docker-001" -v $PWD/engines/virustotal/virustotal.json:/opt/patrowl-engines/virustotal/virustotal.json:ro patrowl-virustotal

或使用“start-docker-engines.sh”开启所有容器：

scripts/start-docker-engines.sh

添加新的资产

添加新的引擎

添加新的扫描

其他操作

视频地址：

https://youtu.be/SVOUV2kAtfQ

本项目的开发与发布遵循AGPL-3.0开源许可协议。

PatrOwl：

https://github.com/Patrowl/PatrowlDocs

https://www.patrowl.io/

https://github.com/TheHive-Project/TheHive/