clawdbot-silly-waddle/triage-cli

# Triage CLI 一个用于与 [tria.ge](https://tria.ge) 恶意软件分析 API 交互的 Python CLI 工具。 ## 功能 - 下载恶意软件样本（自动从受密码保护的 ZIP 中解密） - 从动态分析中下载已联系的域名/URL 列表 - 从动态分析中下载转储文件 - 支持多种目标类型：哈希值（MD5、SHA1、SHA256、SHA512、SSDEEP、TLSH）和 tria.ge URL - 当匹配多个分析结果时进行去重 - 人性化的 CLI，支持位置参数和可选的文件前缀 ## 安装 ``` # 克隆仓库 git clone https://github.com/clawdbot-silly-waddle/triage-cli.git cd triage-cli # 使用 uv 安装 uv sync # 或以开发模式安装 uv pip install -e . ``` ## 配置 CLI 按以下顺序查找您的 API 密钥： 1. **环境变量**（最高优先级）： export TRIAGE_API_KEY="your-api-key-here" 2. **配置文件** 位于 `~/.config/triage/config.toml`： api_key = "your-api-key-here" ## 用法 ### 下载样本 通过哈希值或 URL 下载恶意软件样本： ``` # 按哈希值 triage sample 318e4d4421ce1470da7a23ece3db5e6e4fe9532e07751fc20b1e35d7d7a88ec7 # 按 tria.ge URL triage sample https://tria.ge/260206-mrmcdshv5h/ # 使用自定义输出前缀 triage sample mysample # Saves as mysample- triage sample output/ # Saves to output/ ``` 样本下载为受密码保护的 ZIP，使用密码 "infected" 自动解压，然后删除 ZIP 文件。 ### 下载已联系的域名 从动态分析中下载已联系的域名/URL 列表： ``` # 从特定分析 triage domains https://tria.ge/260206-mrmcdshv5h/behavioral1 # 从提交中的所有分析 triage domains https://tria.ge/260206-mrmcdshv5h/ # 按哈希值（从所有匹配的分析中收集） triage domains 318e4d4421ce1470da7a23ece3db5e6e4fe9532e07751fc20b1e35d7d7a88ec7 # 使用自定义输出 triage domains output/ # Saves to output/domains.txt ``` 域名在所有匹配的分析中进行去重并按字母顺序排序。 ### 下载转储文件 从动态分析中下载转储文件： ``` # 从特定分析 triage dumps https://tria.ge/260206-mrmcdshv5h/behavioral1 # 从提交中的所有分析 triage dumps https://tria.ge/260206-mrmcdshv5h/ # 按哈希值（从所有匹配的分析中收集） triage dumps 318e4d4421ce1470da7a23ece3db5e6e4fe9532e07751fc20b1e35d7d7a88ec7 # 使用自定义前缀 triage dumps output/ # Saves to output/-- triage dumps myprefix # Saves as myprefix--- ``` ## 支持的目标类型 ### 哈希值 所有常见的哈希格式都会自动检测： - **MD5**: `bf458fab974aa1888eb064082711cd8c` - **SHA1**: `16a75d57993c1591d6b52a8740ca85768a13ab49` - **SHA256**: `318e4d4421ce1470da7a23ece3db5e6e4fe9532e07751fc20b1e35d7d7a88ec7` - **SHA512**: `7dfe0089a4d7de8ed35f667523bfacefc713a66a976ee16f9398df21c7c15d67...` - **SSDEEP**: `98304:0utyj7T/GBqO7KAP4I0qIKXh6V+F3OK12tAC7zjZRFJ+YvX:14rWf7lgI0qJU+FIzj7FJF` - **TLSH**: `T13416237AFF8DE43AD023E439D164A8438818415C8514FF672B25A75C8EEAC819367FED` ### URL - **提交 URL**: `https://tria.ge//` - 指向包含所有分析的提交 - 示例：`https://tria.ge/260206-mrmcdshv5h/` - **分析 URL**: `https://tria.ge//` - 指向提交中的特定分析 - 示例：`https://tria.ge/260206-mrmcdshv5h/behavioral1` ## 开发 ``` # 运行测试 uv run pytest # 运行特定测试文件 uv run pytest tests/test_target.py -v # 类型检查 uv run mypy src/ # 格式化代码 uv run ruff format src/ ``` ## API 参考 - API 文档：https://tria.ge/docs/ - 基础 URL：`https://api.tria.ge/v0/` ## 许可证 MIT

标签：API 客户端, CLI, DAST, Python, tria.ge, WiFi技术, 哈希查询, 域名提取, 威胁情报, 安全规则引擎, 开发者工具, 恶意软件分析, 恶意软件样本, 文档结构分析, 无后门, 样本下载, 网络安全, 网络调试, 自动化, 解密工具, 逆向工具, 隐私保护