MISP/cti-transmute
GitHub: MISP/cti-transmute
CTI-Transmute 是一个威胁情报格式在线转换服务,实现 MISP 与 STIX 标准之间的双向转换,支持 API 调用和团队协作。
Stars: 20 | Forks: 4
# CTI-Transmute
一个**用于转换网络威胁情报格式的在线服务** ([CTI-Transmute.org](https://cti-transmute.org/)),旨在**促进互操作性和无缝数据交换**。如果你想在本地运行它,本仓库包含该在线服务的完整源代码。该服务**利用** **misp-stix 开源库** ([misp-stix](https://github.com/misp/misp-stix)) 来辅助转换。
## 主要特性
* **API**:一个快速且易于使用的 **API**,用于在 **MISP** ([MISP standard](https://misp-standard.org/)) 和 **STIX** 格式之间进行转换。
* **用户管理**:一个**直观的界面**,用于管理服务的用户。
* **历史**:记录所有转换(**私人和公开**)。
* **对比**:**审查**已转换 CTI 文件的转换和更新**变更**。
* **分享**:一个**分享链接**,允许用户与私人小组分享转换结果。
* **实时转换**:用户可以直接在 **UI 或通过 API** 转换**规则**。
## 截图
## 安装
要运行你自己的 CTI-Transmute 服务,你需要:
- Python 3.10 或更高版本
- 最新版本的 `uv` - 安装说明可在[这里](https://docs.astral.sh/uv/getting-started/installation/)找到
接下来的过程非常直观:
```
git clone https://github.com/MISP/cti-transmute.git
cd cti-transmute
uv sync
uv run start_website
```
## 查询示例
API 提供的主要特性是 CTI 标准之间的无缝转换。
以下是一些示例:
- *获取当前支持的转换器列表*
```
curl -X GET https://cti-transmute.org/api/convert/list
```
- *将 MISP 数据转换为 STIX 2.1*
```
curl -X POST -H "Content-Type: application/json" -d "@/path/to/misp_data.json" \
https://cti-transmute.org//api/convert/misp_to_stix
# OR
curl -X POST -F "file=@/path/to/misp_data.json" https://cti-transmute.org/api/convert/misp_to_stix
```
- *将 STIX 2.x Bundle 转换为 MISP 标准格式*
```
curl -X POST -H "Content-Type: application/json" -d "@/path/to/stix_data.json" \
https://cti-transmute.org/api/convert/stix_to_misp
# OR
curl -X POST -F "file=@/path/to/stix_data.json" https://cti-transmute.org/api/convert/stix_to_misp
```
## 许可证
CTI-Transmute 是根据“GNU Affero General Public License v3.0”发布的免费软件。
```
Copyright (c) 2025 Computer Incident Response Center Luxembourg (CIRCL)
Copyright (c) 2025 Christian Studer - https://github.com/chrisr3d
Copyright (c) 2025 Theo Geffe - https://github.com/ecrou-exact/
```
一个**用于转换网络威胁情报格式的在线服务** ([CTI-Transmute.org](https://cti-transmute.org/)),旨在**促进互操作性和无缝数据交换**。如果你想在本地运行它,本仓库包含该在线服务的完整源代码。该服务**利用** **misp-stix 开源库** ([misp-stix](https://github.com/misp/misp-stix)) 来辅助转换。
## 主要特性
* **API**:一个快速且易于使用的 **API**,用于在 **MISP** ([MISP standard](https://misp-standard.org/)) 和 **STIX** 格式之间进行转换。
* **用户管理**:一个**直观的界面**,用于管理服务的用户。
* **历史**:记录所有转换(**私人和公开**)。
* **对比**:**审查**已转换 CTI 文件的转换和更新**变更**。
* **分享**:一个**分享链接**,允许用户与私人小组分享转换结果。
* **实时转换**:用户可以直接在 **UI 或通过 API** 转换**规则**。
## 截图
## 安装
要运行你自己的 CTI-Transmute 服务,你需要:
- Python 3.10 或更高版本
- 最新版本的 `uv` - 安装说明可在[这里](https://docs.astral.sh/uv/getting-started/installation/)找到
接下来的过程非常直观:
```
git clone https://github.com/MISP/cti-transmute.git
cd cti-transmute
uv sync
uv run start_website
```
## 查询示例
API 提供的主要特性是 CTI 标准之间的无缝转换。
以下是一些示例:
- *获取当前支持的转换器列表*
```
curl -X GET https://cti-transmute.org/api/convert/list
```
- *将 MISP 数据转换为 STIX 2.1*
```
curl -X POST -H "Content-Type: application/json" -d "@/path/to/misp_data.json" \
https://cti-transmute.org//api/convert/misp_to_stix
# OR
curl -X POST -F "file=@/path/to/misp_data.json" https://cti-transmute.org/api/convert/misp_to_stix
```
- *将 STIX 2.x Bundle 转换为 MISP 标准格式*
```
curl -X POST -H "Content-Type: application/json" -d "@/path/to/stix_data.json" \
https://cti-transmute.org/api/convert/stix_to_misp
# OR
curl -X POST -F "file=@/path/to/stix_data.json" https://cti-transmute.org/api/convert/stix_to_misp
```
## 许可证
CTI-Transmute 是根据“GNU Affero General Public License v3.0”发布的免费软件。
```
Copyright (c) 2025 Computer Incident Response Center Luxembourg (CIRCL)
Copyright (c) 2025 Christian Studer - https://github.com/chrisr3d
Copyright (c) 2025 Theo Geffe - https://github.com/ecrou-exact/
```
标签:API服务, Cloudflare, Diff比对, JSON, MITRE ATT&CK, Python, REST API, STIX, 二进制发布, 互操作性, 在线服务, 威胁共享, 威胁情报, 开发者工具, 开源工具, 情报标准化, 数据交换, 无后门, 格式转换, 用户管理, 网络安全, 自定义脚本, 逆向工具, 隐私保护