Shuffle 开源项目使用教程
【免费下载链接】Shuffle Shuffle: A general purpose security automation platform. Our focus is on collaboration and resource sharing. 项目地址: https://gitcode.com/gh_mirrors/shu/Shuffle
1. 项目介绍
Shuffle 是一个开源的安全自动化平台,旨在为安全专业人员提供一个协作和资源共享的环境。Shuffle 的核心目标是简化安全操作的复杂性,使其更加高效和易于管理。该项目特别适合 MSSP(托管安全服务提供商)和其他服务提供商使用。
主要特点
社区与支持:提供丰富的文档和社区支持。工作流编辑器:简单且功能丰富的可视化工作流编辑器。应用创建器:使用 OpenAPI 创建自定义应用。组织管理:支持组织和子组织的控制。资源共享:混合资源共享功能,可与 Shuffle.io 平台集成。
2. 项目快速启动
安装步骤
克隆项目仓库:
git clone https://github.com/Shuffle/Shuffle.git
cd Shuffle
启动 Docker 容器:
docker-compose up -d
访问 Shuffle 平台: 打开浏览器,访问 http://localhost:3001。
配置文件示例
以下是 docker-compose.yml 文件的示例配置:
version: '3.3'
services:
backend:
image: shuffle/shuffle:latest
ports:
- "5001:5001"
volumes:
- ./backend:/app
environment:
- PORT=5001
frontend:
image: shuffle/frontend:latest
ports:
- "3001:3001"
volumes:
- ./frontend:/app
environment:
- PORT=3001
3. 应用案例和最佳实践
案例1:与 VirusTotal 集成
Shuffle 可以与 VirusTotal 集成,自动扫描文件和URL,并将结果反馈到工作流中。以下是一个简单的集成步骤:
在 Shuffle 中创建一个新的工作流。添加 VirusTotal 应用,配置 API 密钥。设计工作流,将文件或 URL 发送到 VirusTotal 进行扫描。接收并处理扫描结果。
案例2:实时执行与 TheHive、Cortex 和 MISP 集成
Shuffle 支持实时执行与 TheHive、Cortex 和 MISP 的集成,实现威胁情报的自动化处理。以下是集成步骤:
配置 TheHive、Cortex 和 MISP 的 API 连接。在 Shuffle 中创建相应的工作流。实时接收和处理威胁情报数据。
4. 典型生态项目
Shuffle 生态项目
Shuffle-Apps:包含预制的应用和工具,方便用户快速集成到 Shuffle 平台。Shuffle-Docs:详细的文档和教程,帮助用户快速上手和深入使用 Shuffle。Shuffle-Workflows:提供多种预定义的工作流模板,用户可以根据需要进行修改和扩展。
相关项目
OpenAPI Apps:使用 OpenAPI 规范创建自定义应用。Python Apps:提供 Python SDK,方便用户开发自定义应用。
通过以上模块的介绍和实践,用户可以快速掌握 Shuffle 开源项目的使用方法,并将其应用于实际的安全自动化工作中。
【免费下载链接】Shuffle Shuffle: A general purpose security automation platform. Our focus is on collaboration and resource sharing. 项目地址: https://gitcode.com/gh_mirrors/shu/Shuffle