EmergentSec/emergentcti

# EmergentCTI 轻量级网络威胁情报平台，用于 IOC 馈源聚合与导出。 ## 快速开始 ``` cp .env.example .env # 使用您的设置编辑 .env（至少设置 POSTGRES_PASSWORD 和 FEED_ENCRYPTION_KEY） docker compose up -d ``` 请查看 API 日志以获取初始 API 密钥： ``` docker compose logs api | grep "API key" ``` 访问 Web 界面：http://localhost:8080 ## 功能特性 - **馈源聚合** — 接入 13 个预配置馈源（AbuseIPDB、abuse.ch、CINSscore、DShield 等）以及自定义馈源 - **REST API** — 简洁的查询与导出 API（无 GraphQL） - **黑名单导出** — 纯文本格式导出，便于直接集成到防火墙（pfSense、PAN EDLs 等） - **置信度评分** — 双模式评分，结合原生馈源分数与时间衰减机制 - **可观测类型** — IP 地址、域名、URL、文件哈希、电子邮件、命令行 ## API 所有端点均需 `X-API-Key` 请求头（`/api/v1/health` 除外）。 | 端点 | 描述 | |------|---------| | `GET /api/v1/observables` | 搜索/过滤可观测对象 | | `GET /api/v1/feeds` | 列出馈源 | | `GET /api/v1/export/blocklist/{type}` | 纯文本黑名单 | | `GET /api/v1/export/json` | JSON 导出 | | `GET /api/v1/stats` | 仪表板统计 | ## 开发 ``` uv sync --all-extras pytest ```

标签：API密钥认证, AV绕过, Blocklist导出, Celery, Docker Compose, Elasticsearch, FastAPI, IOC enrichment, IOC关联, IOC聚合, IP地址, masscan, NIDS, PAN EDL, pfSense, PostgreSQL, React, REST API, SEO: IOC聚合, SEO: 威胁情报平台, SEO: 开源威胁情报, Syscalls, URL, 健康检查, 双模式评分, 可观测对象, 域名, 威胁情报平台, 威胁情报馈源, 安全运营, 容器化, 开源威胁情报, 扫描框架, 文件哈希, 日志与监控, 日志查询, 时间衰减评分, 测试用例, 网络测绘, 置信度评分, 自定义馈源, 请求拦截, 邮件, 防火墙集成