Tehdit İstihbaratı

Awesome Threat Intelligence

https://github.com/hslatman/awesome-threat-intelligence

CTI kaynak listeleriRehberOrtaÜcretsizDüşük riskKüresel

Ne işe yarar?

Awesome Threat Intelligence, tehdit istihbaratı veri setleri, araçları, platformları ve öğrenme kaynaklarını derleyen geniş bir GitHub listesidir. Yeni CTI kaynağı ararken iyi bir başlangıç noktasıdır; listedeki her bağlantı ayrıca kalite, güncellik ve kullanım sınırı açısından kontrol edilmelidir.

Ne zaman kullanılır?

Awesome Threat Intelligence ile CTI platformu, açık veri seti veya gösterge kaynağı adaylarını hızlıca keşfedebilirsiniz.
Savunma raporu için kullanacağınız kaynakları MISP, MITRE ATT&CK ve satıcı duyurularıyla karşılaştırabilirsiniz

Ne zaman kullanılmaz?

Awesome Threat Intelligence kullanılırken kapsamı, hukuki dayanağı ve veri minimizasyonunu yazılı tutun. Listedeki kaynakları savunma, eğitim ve doğrulama için değerlendirin; saldırı veya kötüye kullanım ayrıntılarını raporda büyütmeyin.

Güvenli örnek iş akışı

Awesome Threat Intelligence listesinden aday kaynağı seçin, proje sayfasını ve son güncellemeyi kontrol edin, CSINT raporuna almadan önce ikinci güvenilir kaynakla doğrulayın.

Doğrulama yöntemi

Awesome Threat Intelligence çıktısını doğrudan sonuç kabul etmeyin. Liste bir kürasyon kaynağıdır; her aracın lisansı, bakım durumu, veri kaynağı, kullanım şartı ve güvenlik riski ayrı kontrol edilmelidir.

Yanlış pozitif ihtimali

IOC'ler eski, paylaşımlı veya temizlenmiş altyapıya ait olabilir. İlk/son görülme tarihi ve kaynak sayısı birlikte değerlendirilmelidir.

Sık yapılan hatalar

Tek sonuçtan kesin hüküm çıkarmak.
Son kontrol tarihi, kaynak bağlamı veya arşiv tarihini not etmemek.
Bu kaynağın verdiği sinyali başka bir kaynakla karşılaştırmadan rapora almak.

Bakım durumu

Son kontrol tarihi 2026-05-05. Güvenilirlik puanı: 4/5. Operasyonel kullanım öncesinde erişim, ücretlendirme ve kullanım şartlarını yeniden kontrol edin.

Benzer ve alternatif kaynaklar

Tehdit İstihbaratı

MISP Project

MISP Project, IP, alan adı, URL, hash ve TTP bilgisini savunma amaçlı zenginleştirmek gerektiğinde kullanılır. Tehdit göstergesi ve saldırgan davranışı bağlamı sırasında özellikle savunma, gösterge, platform konularında yardımcı olur; güncellik ve kaynak bağlamı ayrıca kontrol edilir.

İleriOrta risk

Ne zaman kullanılır?

MISP Project ile şüpheli göstergeleri topluluk, satıcı ve açık tehdit kaynaklarıyla karşılaştırabilirsiniz.

Doğrulama notu

MISP Project çıktısını doğrudan sonuç kabul etmeyin. Göstergeleri zaman, kaynak güveni, ilk görülme bilgisi ve bağımsız tehdit kaynağıyla ilişkilendirin.

Kontrol notu

MISP Project çıktısını doğrudan sonuç kabul etmeyin. Göstergeleri zaman, kaynak güveni, ilk görülme bilgisi ve bağımsız tehdit kaynağıyla ilişkilendirin.

ÜcretsizOrtaUyarı var2026-04-27

Güvenilirlik

5/5

Küresel

Detayları gör Kaynağı aç

Tehdit İstihbaratı

MITRE ATT&CK

MITRE ATT&CK, tehdit göstergesi ve saldırgan davranışı bağlamı sırasında güvenilir bir başvuru noktası olarak arşive alındı. Asıl amacı IP, alan adı, URL, hash ve TTP bilgisini savunma amaçlı zenginleştirmektir; bulguyu tek başına kesin bilgi gibi kullanmayın.

OrtaOrta risk

Ne zaman kullanılır?

MITRE ATT&CK ile şüpheli göstergeleri topluluk, satıcı ve açık tehdit kaynaklarıyla karşılaştırabilirsiniz.

Doğrulama notu

MITRE ATT&CK çıktısını doğrudan sonuç kabul etmeyin. Göstergeleri zaman, kaynak güveni, ilk görülme bilgisi ve bağımsız tehdit kaynağıyla ilişkilendirin.

Kontrol notu

MITRE ATT&CK çıktısını doğrudan sonuç kabul etmeyin. Göstergeleri zaman, kaynak güveni, ilk görülme bilgisi ve bağımsız tehdit kaynağıyla ilişkilendirin.

ÜcretsizOrtaUyarı var2026-04-27

Güvenilirlik

5/5

Küresel

Detayları gör Kaynağı aç

Tehdit İstihbaratı

IntelOwl

IntelOwl, IP, alan adı, URL, hash ve dosya göstergelerini birden fazla analiz motoru ve tehdit istihbaratı kaynağıyla zenginleştirmek için kullanılan açık kaynak bir platformdur. Tekrarlı CTI kontrollerini savunma odaklı otomasyona bağlamak isteyen ekipler için işe yarar.

İleriOrta risk

Ne zaman kullanılır?

IntelOwl ile olay müdahalesinde toplanan göstergeleri aynı panelde zenginleştirip doğrulama kuyruğuna alabilirsiniz.

Doğrulama notu

IntelOwl çıktısını doğrudan sonuç kabul etmeyin. Kullanılan analiz motorlarını, API kaynaklarını, ilk görülme zamanını, false-positive riskini ve ikinci tehdit kaynağını ayrıca kontrol edin.

Kontrol notu

ÜcretsizOrtaUyarı var2026-05-05

Güvenilirlik

4/5

Küresel

Detayları gör Kaynağı aç

Tehdit İstihbaratı

AlienVault OTX

AlienVault OTX, IP, alan adı, URL, hash ve TTP bilgisini savunma amaçlı zenginleştirmek gerektiğinde kullanılır. Tehdit göstergesi ve saldırgan davranışı bağlamı sırasında özellikle community, savunma, gösterge konularında yardımcı olur; güncellik ve kaynak bağlamı ayrıca kontrol edilir.

OrtaOrta risk

Ne zaman kullanılır?

AlienVault OTX ile şüpheli göstergeleri topluluk, satıcı ve açık tehdit kaynaklarıyla karşılaştırabilirsiniz.

Doğrulama notu

AlienVault OTX çıktısını doğrudan sonuç kabul etmeyin. Göstergeleri zaman, kaynak güveni, ilk görülme bilgisi ve bağımsız tehdit kaynağıyla ilişkilendirin.

Kontrol notu

AlienVault OTX çıktısını doğrudan sonuç kabul etmeyin. Göstergeleri zaman, kaynak güveni, ilk görülme bilgisi ve bağımsız tehdit kaynağıyla ilişkilendirin.

ÜcretsizOrtaUyarı var2026-04-27

Güvenilirlik

5/5

Küresel

Detayları gör Kaynağı aç

Eğitim Laboratuvarları ve Öğrenme Platformları

Başlangıç

Awesome OSINT

Awesome OSINT, OSINT araçları, kaynakları ve öğrenme materyallerini konu başlıkları altında toplayan geniş bir GitHub listesidir. Yeni kaynak adayları bulmak ve arşiv kapsamını karşılaştırmak için işe yarar; listedeki bağlantılar ayrıca tek tek kontrol edilmelidir.

BaşlangıçDüşük risk

Ne zaman kullanılır?

Awesome OSINT ile farklı OSINT alanları için araç ve kaynak adaylarını hızlıca keşfedebilirsiniz.

Doğrulama notu

Awesome OSINT çıktısını doğrudan sonuç kabul etmeyin. Liste bir başlangıç noktasıdır; her bağlantının bakım durumu, lisansı, veri kaynağı, kullanım şartı ve güvenlik riski ayrıca kontrol edilmelidir.

Kontrol notu

ÜcretsizDüşük2026-05-05

Güvenilirlik

4/5

Küresel

Detayları gör Kaynağı aç

CVE ve Zafiyet İstihbaratı

GitHub Advisory Database

GitHub Advisory Database, CVE ve zafiyet önceliklendirme araştırması için kullanabileceğiniz pratik bir resmi kaynak. Zafiyet kayıtlarını, etkilenen sürümleri, sömürü durumunu ve yama önceliğini anlamak istiyorsanız önce buradan başlayıp sonucu ikinci kaynakla karşılaştırın.

OrtaOrta risk

Ne zaman kullanılır?

GitHub Advisory Database ile bir CVE kaydının etkilenen ürün ve sürüm bilgisini kontrol edebilirsiniz.

Doğrulama notu

GitHub Advisory Database çıktısını doğrudan sonuç kabul etmeyin. CVE kaydını CNA, satıcı duyurusu, etkilenen sürümler, sömürü durumu ve yayın zamanı ile doğrulayın.

Kontrol notu

GitHub Advisory Database çıktısını doğrudan sonuç kabul etmeyin. CVE kaydını CNA, satıcı duyurusu, etkilenen sürümler, sömürü durumu ve yayın zamanı ile doğrulayın.

ÜcretsizOrtaUyarı var2026-04-27

Güvenilirlik

5/5

Küresel

Detayları gör Kaynağı aç