工欲善其事，必先利其器。在任何工作中，充分利用好的工具有助于提高我们的工作效率、节省工作时间，即便是再优秀的安全工程师也是如此，合理利用工具可以带来意想不到的效果。本文为大家推荐几款免费好用的开源威胁狩猎工具，快来看看吧。

　　1、AIEngine

　　AIEngine是一款典型的威胁态势驱动识别工具，支持Python、Ruby、Java和Lua的数据包安全检测引擎，通过这种交互式工具，企业可以进一步提升网络系统的入侵检测能力。

　　AIEngine的主要功能包括下一代交互式入侵检测系统、DNS域分类、网络收集器、网络取证分析及其他安全检测功能。通过使用AIEngine，安全分析师可以快速检测垃圾邮件和收集网络信息，进一步提升网络取证分析的能力;还可以使用该工具更深入地理解流量，并为防火墙和安全软件创建威胁特征。

　　2、APT-Hunter

　　APT-Hunter是由Ahmed Khlief设计开发，是一款面向Windows事件日志的威胁搜寻工具，可以检测可疑活动，并跟踪高级持续性威胁活动。它对威胁分析师、事件响应人员和取证调查人员有帮助。该工具的默认规则是将Mitre Att&CK战术与Windows事件日志的ID对应起来，从而快速检测攻击指标。

　　免费版的APT-Hunter可以根据已发现的APT攻击情报信息识别系统中的APT活动，通过更快速的攻击检测来缩短响应时间，并迅速遏制和根除攻击。很多安全团队也会将它用作警报过滤器，从数百万个告警事件，筛选出少数需要立即处置的高危事件。

　　3、Attacker KB

　　Attacker KB的作用就是记录、展示和汇总各大安全社区中关于漏洞利用的专业知识。

　　作为一种威胁搜寻解决方案，Attacker KB可以帮助安全分析师更好地了解漏洞，包括信息披露、技术评估、结果、可利用性和实际可用性等。这些信息让安全分析师可以快速识别和排序最近漏洞和以往漏洞，并可以确定哪些漏洞可能已经存在于本组织中。

　　4、Automater

　　Automater是一款由TekDefense提供的威胁搜寻工具，可以分析URL、域和哈希，以简化入侵分析。通过使用Automater，企业可以选定一些具体的目标参数，并从广泛的公开信息源收集相关信息。

　　Automater是一款用Python开发的工具，放在Github平台上供人使用。它是免费开源的，可以通过Github访问。Automater的交互界面非常友好，即使对初学者也可以快速掌握，不用修改Python代码即可使用它。此外，用户可以选择自定义要检查的信息源和信息类型。