byfranke/analyze-cli
GitHub: byfranke/analyze-cli
一款基于多源威胁情报的 IOC 分析命令行工具,提供自动类型检测与风险评级。
Stars: 0 | Forks: 0
# Analyze-CLI
一个用于分析妥协指标(IOCs)的强大命令行接口,包括IP、域名、哈希值、URL和CVE,使用多个威胁情报源。
**更多信息:**[Analyze Web](https://byfranke.com/pages/analyze.html) | [Sheep 手册](https://github.com/byfranke/sheep)
## 安装
### 先决条件
- Python 3.7 或更高版本
- pip 包管理器
### 获取 Analyze CLI
```
# 运行交互式设置向导(推荐)
curl -fsSL https://byfranke.com/analyze-cli-install | bash
```
### 从源代码安装
```
# 或手动安装
git clone https://github.com/byfranke/analyze-cli
cd analyze-cli
chmod +x analyze-cli.py setup.py install.sh
bash install.sh
python3 setup.py
```
## 配置
### 安全令牌设置
运行交互式设置向导来配置您的加密令牌:
```
python3 setup.py
```
设置过程将:
- 询问您的 [API 令牌](https://sheep.byfranke.com/discord)
- 设置加密的主密码
- 将您的令牌加密存储在 `~/.analyze-cli/config.ini`
- 每次使用 CLI 时都需要主密码
### 替代方案:一次性使用
对于单次使用或测试,您可以直接传递令牌:
```
./analyze-cli.py --token "your_api_token_here" 185.220.101.45
```
**安全性**:您的令牌在存储时始终会被加密并受密码保护。
## 用法
### 基本用法
```
# 分析 IP 地址(自动检测类型)
./analyze-cli.py 185.220.101.45
# 分析域名
./analyze-cli.py example.com
# 分析文件哈希
./analyze-cli.py d41d8cd98f00b204e9800998ecf8427e
# 分析 URL
./analyze-cli.py https://suspicious-site.com/malware
# 分析 CVE
./analyze-cli.py CVE-2021-44228
```
### 输出格式
```
# 美观输出(默认)- 彩色终端输出
./analyze-cli.py 8.8.8.8
# JSON 输出 - 用于解析和自动化
./analyze-cli.py 8.8.8.8 --output json
# 表格输出 - 简单的表格格式
./analyze-cli.py 8.8.8.8 --output table
```
### 高级选项
```
# 显示帮助
./analyze-cli.py --help
# 显示版本
./analyze-cli.py --version
```
### 常见问题
1. **API 令牌错误**
错误:需要 API 令牌
解决方案:使用上述方法之一配置您的 API 令牌。
2. **连接错误**
错误:无法连接到 API 服务器
解决方案:检查您的互联网连接并验证 API URL 是否正确。
3. **无效的 IOC 类型**
错误:无效请求
解决方案:确保 IOC 格式正确,或让工具自动检测类型。
4. **超时错误**
错误:请求超时
解决方案:分析耗时比预期更长。请重试或检查服务是否可用。
## 安全注意事项
- **永远不要将您的 API 令牌提交到版本控制**
- 使用环境变量或受保护的配置文件安全存储令牌
- 对包含令牌的配置文件使用只读权限(400):
chmod 400 ~/.analyze-cli/config.ini
## 捐赠支持
此工具通过社区支持维护。帮助保持其活跃:
[](https://buy.byfranke.com/b/8wM03kb3u7THeIgaEE)
一个用于分析妥协指标(IOCs)的强大命令行接口
版本 1.1.0 | byFranke 2026
**更多信息:**[Analyze Web](https://byfranke.com/pages/analyze.html) | [Sheep 手册](https://github.com/byfranke/sheep)
## 安装
### 先决条件
- Python 3.7 或更高版本
- pip 包管理器
### 获取 Analyze CLI
```
# 运行交互式设置向导(推荐)
curl -fsSL https://byfranke.com/analyze-cli-install | bash
```
### 从源代码安装
```
# 或手动安装
git clone https://github.com/byfranke/analyze-cli
cd analyze-cli
chmod +x analyze-cli.py setup.py install.sh
bash install.sh
python3 setup.py
```
## 配置
### 安全令牌设置
运行交互式设置向导来配置您的加密令牌:
```
python3 setup.py
```
设置过程将:
- 询问您的 [API 令牌](https://sheep.byfranke.com/discord)
- 设置加密的主密码
- 将您的令牌加密存储在 `~/.analyze-cli/config.ini`
- 每次使用 CLI 时都需要主密码
### 替代方案:一次性使用
对于单次使用或测试,您可以直接传递令牌:
```
./analyze-cli.py --token "your_api_token_here" 185.220.101.45
```
**安全性**:您的令牌在存储时始终会被加密并受密码保护。
## 用法
### 基本用法
```
# 分析 IP 地址(自动检测类型)
./analyze-cli.py 185.220.101.45
# 分析域名
./analyze-cli.py example.com
# 分析文件哈希
./analyze-cli.py d41d8cd98f00b204e9800998ecf8427e
# 分析 URL
./analyze-cli.py https://suspicious-site.com/malware
# 分析 CVE
./analyze-cli.py CVE-2021-44228
```
### 输出格式
```
# 美观输出(默认)- 彩色终端输出
./analyze-cli.py 8.8.8.8
# JSON 输出 - 用于解析和自动化
./analyze-cli.py 8.8.8.8 --output json
# 表格输出 - 简单的表格格式
./analyze-cli.py 8.8.8.8 --output table
```
### 高级选项
```
# 显示帮助
./analyze-cli.py --help
# 显示版本
./analyze-cli.py --version
```
### 常见问题
1. **API 令牌错误**
错误:需要 API 令牌
解决方案:使用上述方法之一配置您的 API 令牌。
2. **连接错误**
错误:无法连接到 API 服务器
解决方案:检查您的互联网连接并验证 API URL 是否正确。
3. **无效的 IOC 类型**
错误:无效请求
解决方案:确保 IOC 格式正确,或让工具自动检测类型。
4. **超时错误**
错误:请求超时
解决方案:分析耗时比预期更长。请重试或检查服务是否可用。
## 安全注意事项
- **永远不要将您的 API 令牌提交到版本控制**
- 使用环境变量或受保护的配置文件安全存储令牌
- 对包含令牌的配置文件使用只读权限(400):
chmod 400 ~/.analyze-cli/config.ini
## 捐赠支持
此工具通过社区支持维护。帮助保持其活跃:
[](https://buy.byfranke.com/b/8wM03kb3u7THeIgaEE)标签:AMSI绕过, CVE查询, ESC4, IOC分析, IP分析, OSINT, PB级数据处理, Sigma 规则, URL分析, 域名分析, 多源情报, 威胁分级, 威胁情报, 威胁检测, 威胁类型识别, 安全告警, 安全运维, 开发者工具, 情报聚合, 文件哈希分析, 网络安全, 自动化分析, 跨站脚本, 逆向工具, 隐私保护