一、平台地址

https://otx.alienvault.com/

image.png

二、平台简介

OTX AlienVault平台(Open Threat Exchange)是一个由LevelBlue公司运营的全面威胁情报和安全协作平台,主要服务于网络安全社区。其主要用途包括:

  1. 威胁情报共享与协作:作为全球安全社区的中心,OTX允许研究人员、组织和安全专业人员共享、接收和讨论威胁信息,共同应对安全挑战。
  2. 恶意指标检测与查询:用户可以查询IP地址、域名、文件哈希等是否与已知威胁相关,帮助识别潜在的安全风险。
  3. 威胁研究与分析:通过Pulses功能,用户可以获得整理好的与特定威胁相关的所有指标(IoCs),深入了解各种安全威胁。
  4. 安全自动化:OTX可以与各种安全工具和平台集成,例如SOAR(安全编排、自动化与响应)系统,实现安全事件的自动化处理。
  5. 终端扫描与保护:OTX可以扫描终端设备,检测是否存在已知的威胁指标,帮助组织及时发现并应对安全威胁。
  6. 支持安全调查:OTX提供的数据和工具可以帮助安全团队进行深入的安全调查,追踪威胁来源,了解攻击手法。

三、使用指南

方法一

可以直接注册账号使用,里面的模块都是免费的。

优点:可视化很友好

image.png

比如说我们要搜索和baidu.com相关的内容,就可以直接在输入框中做检索即可:

这块会列出相关的域名、URL、whois等信息

image.png

image.png

image.png

方法二

测试发现,查询的接口是未授权的,可以直接使用查询,无需注册

https://otx.alienvault.com/api/v1/indicators/domain/**baidu.com**/url_list?limit=100&page=1

每次使用的时候,对中间的域名做修改即可

优点:无需注册,即查即用

缺点:可视化较差,需要手动检索敏感信息

image-20250528144115132

四、结尾

威胁情报检索只是工具,大部分都是看运气了。挖SRC或者在做一些信息收集的时候,可以参考下,说不定会有意想不到的收获。