Après avoir examiné votre site web, je suis vraiment impressionné par le travail que vous avez accompli — le design, le schéma de couleurs et l'expérience utilisateur globale sont excellents. Bien joué. J'aimerais partager quelques retours supplémentaires qui, Insha’Allah, aideront à améliorer encore votre plateforme : Ajouter ces fonctionnalités rendra le site plus intelligent, convivial pour les analystes et axé sur l'automatisation — combinant l'analyse de sécurité, l'assistance IA et des insights clairs et exploitables en un seul endroit. Ajouts clés au site web : - Ajouter une vérification des paramètres de commande CMD - Ajouter des playbooks de réponse aux incidents standardisés - Intégrer des fonctionnalités IA dans la plateforme Fonctionnalités IA : - Génération automatique de rapports - Résumé intelligent (TL;DR) - Suggestions de remédiation - Cartographie MITRE ATT&CK - Polissage de rapport - Explicabilité et transparence Éléments UI : - Zone de texte : « Entrez la commande CMD / PowerShell » - Bouton : « Exécuter la vérification CMD » - Résultats en temps réel : Verdict + Confiance - Parties suspectes mises en évidence - Boutons d'action : Quarantaine / Isoler / Escalader Section IA : - Bouton : « Générer un rapport avec l'IA » - Ouvre un rapport éditable (export PDF/JSON) Section IOCs : - Recherche et enrichissement en masse d'IP (Télécharger / Joindre) Permettre aux utilisateurs de télécharger un fichier (CSV/Excel/TXT) contenant plusieurs adresses IP pour une recherche en lot. - Données d'enrichissement et recherches Pour chaque IP, enrichir avec : WHOIS, ASN, Géolocalisation (pays, ville), DNS passif, Score de réputation, Domaines associés, Première/dernière vue. Marquer les résultats avec un statut simple : Propre / Suspect / Malveillant et un score de confiance. - Exportation et sortie formatée Fournir des options d'exportation : Excel (.xlsx), CSV, JSON. Permettre aux utilisateurs de choisir quelles colonnes d'enrichissement inclure dans l'exportation. Offrir un rapport Excel téléchargeable et bien formaté. Encore une fois, excellent travail jusqu'à présent. J'ai hâte de voir comment la plateforme évoluera.

1. Les soumissions publiques et communautaires : Pouvoir consulter les soumissions publiques et les analyses d'autres utilisateurs est un gain de temps considérable pour le contexte des menaces et les vérifications rapides. 2. Recherche et filtrage des IOC : Recherche rapide dans les soumissions pour les hachages, les domaines et les IP. Les filtres utiles (Informative / Suspecte / Malveillante) rendent la priorisation simple. 3. Détails riches du rapport à partir d'un simple scan : Une seule détonation m'a donné des métadonnées Whois/site web, une analyse détaillée des menaces, un PCAP/cascade réseau, et des artefacts de fichiers déposés, tous immédiatement exploitables. Je pouvais également voir le modèle IOC. 4. Expérience tout-en-un : La plateforme m'a fourni la majorité des informations que je dois habituellement rassembler à partir de plusieurs outils open-source, ce qui accélère considérablement le triage.

L'interface utilisateur est novatrice dans sa simplicité, son design intuitif — j'ai pu naviguer et commencer à l'utiliser en quelques minutes sans nécessiter de documentation. Le module d'analyse statistique pour les artefacts est particulièrement impressionnant — il offre plus d'informations et de garanties que d'autres programmes que j'ai utilisés, comme Any.Run et Hybrid Analysis. Dans l'ensemble, c'est un bon produit bien conçu qui met clairement les besoins des analystes du monde réel en premier.