文章总结： 文章介绍了国内外的威胁情报中心及安全应急工具，包括微步在线、奇安信等十余家威胁情报平台，以及多引擎病毒扫描工具和在线沙箱分析平台。文章对比了各工具的特点、限制和能力，如文件大小限制、检测速度、行为分析能力等，为安全人员在应急响应中选择合适工具提供参考。建议安全人员根据实际需求，结合多个工具进行威胁分析和样本检测，以提高威胁识别的准确性和效率。 综合评分： 87 文章分类： 威胁情报,应急响应,安全工具,恶意软件,WEB安全

数一数，你认识几家网络安全威胁情报中心？——应急工具

原创

界|晓

黑域之路

2025年6月30日 18:20 广东

常用威胁情报工具分享，主要用于安全事件应急响应分析，辅助安全人员快速定位木马后门，及时阻断杀伤链形成，保护企业资产安全。

——前言

#

阅读声明：纯技术分享，文章仅供参考，文中的知识或工具仅限于读者对自己所负责的网站、服务器等进行学习研究和授权测试，严禁用于一切未授权测试和非法测试，否则产生的一切后果自行承担，与本文作者无关！！！

#

0x00 威胁情报

微步在线：https://x.threatbook.com

奇安信威胁情报中心：https://ti.qianxin.com

360威胁情报中心：https://ti.360.net

安恒星图平台：https://ti.dbappsecurity.com.cn

腾讯威胁情报中心：https://tix.qq.com

启明威胁情报中心：https://www.venuseye.com.cn

山石云瞻威胁情报中心：https://ti.hillstonenet.com.cn

安天威胁情报中心：https://www.antiycloud.com

绿盟威胁情报中心：https://nti.nsfocus.com

深信服威胁情报中心：https://ti.sangfor.com.cn

鹰眼威胁情报中心：https://ti.duba.net

天际友盟威胁情报中心：https://redqueen.tj-un.com

IBM威胁情报中心：https://exchange.xforce.ibmcloud.com

*0x01 多引擎在线病毒扫描 VirusTotal：https://www.virustotal.com SHELLPUB：https://n.shellpub.com VirSCAN：https://www.virscan.org Jotti：https://virusscan.jotti.org ScanVir：http://www.scanvir.com 哈勃分析平台：https://habo.qq.com 山石云影：https://sandbox.hillstonenet.com.cn ***以下信息只对样本简单测试评估，存在偶然性可能，并不能说明产品问题**** *样本1 (98.56MB) MD5：16781cf179f2e75329468451f8e9675e SHA1：e4c9cf51377f7c908369ac5144814bf922f811a4 SHA256：fd69fe662aa387c076055db0882d7ea7ed665df92a28ebebfe77200006e745f9 样本2 (3.43MB) MD5：25257eaee18791103e5f6d06d953548f SHA1：b8bcdd3c4d288e9f62c5aaeca52bd3488001a2c2 SHA256：4b474953d973fadd7164d0c60725fb5278a2816605525dda061adc59b1b30de6* | | | | | | | | — | — | — | — | — | — | | 平台 | 登录 | URL | 最大 | 能力 | 备注 | | VirusTotal | × | √ | 650M | 很可以 | 病毒引擎多 检测速度快 附带简易沙盒分析 存在一定程度的误报 需要结合多方面情报进行判定 | | SHELLPUB | × | × | 10M | 可以 | 擅长webshell检测 | | VirSCAN | × | × | 100M | 可以 | 引擎比VirusTotal少几个 检测时间长 | | Jotti | × | × | 250M | 一般 | 引擎较少 上传检测时间较长 | | ScanVir | × | × | 3M | 一般 | 3m限制太小了 | | 哈勃分析平台 | √ | √ | 10M | 一般 | 只有扫描结果 输出信息较少 但能查出一点有用信息 | | 山石云影 | √ | √ | 10M | 一般 | 能查出些有用信息 | 0x02 在线病毒行为分析沙箱 ANYRUN：https://app.any.run 微步在线：https://s.threatbook.com VirusTotal：https://www.virustotal.com 天穹：https://sandbox.qianxin.com 安恒云沙箱：https://sandbox.dbappsecurity.com.cn hybrid-analysis：https://www.hybrid-analysis.com FreeBuf云沙箱：https://sandbox.freebuf.com/detect 深信服：https://ti.sangfor.com.cn/sandbox-dashboard 奇安信：https://sandbox.ti.qianxin.com/sandbox/page 360沙箱云：https://ata.360.net 鹰眼云沙箱：https://ti.duba.net 魔盾：https://maldun.com/submit/submit_file ***以下信息只对样本简单测试评估，存在偶然性可能，并不能说明产品问题***样本1 (98.56MB) MD5：16781cf179f2e75329468451f8e9675e SHA1：e4c9cf51377f7c908369ac5144814bf922f811a4 SHA256：fd69fe662aa387c076055db0882d7ea7ed665df92a28ebebfe77200006e745f9 样本2 (3.43MB) MD5：25257eaee18791103e5f6d06d953548f SHA1：b8bcdd3c4d288e9f62c5aaeca52bd3488001a2c2 SHA256：4b474953d973fadd7164d0c60725fb5278a2816605525dda061adc59b1b30de6** | | | | | | | | | | — | — | — | — | — | — | — | — | | 平台 | 登录 | URL | 最大 | 能力 | 行为逻辑 | 外连 | 备注 | | ANYRUN | √ | √ | 16M | 很可以 | √ | √ | 实时沙箱运行 能够互动配合操作 实时记录 | | 微步在线 | √ | √ | 200M | 很可以 | √ | √ | 检测速度快 | | *VirusTotal* | × | √ | 650M | 可以 | √ | √ | 检测速度快 | | 天穹 | × | √ | 100M | 可以 | √ | √ | 结果比较详细 行为逻辑图不错 大文件上传容易挂 | | 安恒云沙箱 | √ | √ | 100M | 可以 | √ | √ | 任务可选公开与不公开 | | hybrid-analysis | × | √ | 100M | 可以 | × | √ | 有有用信息 网络分析能力不错 引擎少 在社区信息公开 | | FreeBuf云沙箱 | × | √ | 200M | 可以 | √ | √ | 动态检测效果可以 检测速度很慢 | | 深信服 | √ | √ | 100M | 可以 | × | √ | 网络行为分析能力比较强 没有行为逻辑图 | | 奇安信 | × | √ | 300M | 一般 | √ | √ | 检测速度快 网络分析能力不错 | | 360沙箱云 | √ | √ | 20M | 一般 | √ | √ | 检测速度快 报告公开 | | 鹰眼云沙箱 | × | √ | 30M | 一般 | × | √ | 检测速度快 网络分析能力还行 | | 魔盾 | × | √ | 10M | 一般 | × | √ | 检测速度快 |**

***如有侵权，请私聊公众号删文***

——————————END——————————

欢迎关注黑域之路

愿您在信安海洋中有所收获

点赞关注不迷路，添加星标有推送

查看原文：《数一数，你认识几家网络安全威胁情报中心？——应急工具》