SikkerAPIOfficial/sikkerapi-cli

# sikker [](https://www.npmjs.com/package/@sikkerapi/cli) [](https://opensource.org/licenses/MIT) [SikkerAPI](https://sikkerapi.com) 的官方 CLI — 在终端中查询 IP 信誉、黑名单、滥用报告和 TAXII/STIX 数据源。 **[完整文档](https://sikkerapi.com/docs/cli)** ## 安装 ``` npm install -g @sikkerapi/cli ``` 为 Linux、macOS 和 Windows (x64 + arm64) 提供预编译的二进制文件。无需构建工具。 或者在不安装的情况下运行： ``` npx @sikkerapi/cli check 1.2.3.4 ``` ## 快速开始 ``` # 保存您的 API key（仅需一次） sikker auth sk_your_api_key # 查询 IP sikker check 1.2.3.4 # 下载黑名单 sikker blacklist --score-min 75 # 报告恶意 IP sikker report 5.6.7.8 --category brute_force --protocol ssh ``` ## 命令 ### `sikker auth ` 在本地保存您的 API 密钥。存储于 `~/.config/sikkerapi/config.json`。 您也可以设置 `SIKKERAPI_KEY` 环境变量作为替代。 ### `sikker check ` 在 SikkerAPI 威胁情报数据库中查询 IP 地址。 ``` sikker check 8.8.8.8 sikker check 1.2.3.4 --max-age 30 --protocols ssh,http sikker check 1.2.3.4 --json sikker check 1.2.3.4 --fail-above 50 || block_ip 1.2.3.4 ``` | 标志 | 描述 | |------|-------------| | `--max-age` | 最大数据有效期（以秒为单位） | | `--verbose` | 包含详细数据（默认值：true） | | `--protocols` | 逗号分隔的协议过滤器 | | `--exclude` | 从响应中排除的字段 | | `--ignore-whitelist` | 忽略白名单过滤 | | `--fail-above` | 如果置信度 >= 此值，则以代码 1 退出 | | `--json` | 输出原始 JSON | ### `sikker blacklist` 下载一个带评分的 IP 黑名单。 ``` sikker blacklist --score-min 75 --limit 1000 sikker blacklist --plaintext > /etc/blocklist.txt sikker blacklist --protocols ssh --only-countries US,CN ``` | 标志 | 描述 | |------|-------------| | `--score-min` | 最小置信度评分，1-100（默认值：50） | | `--limit` | IP 最大数量 | | `--plaintext` | 每行一个 IP，无格式 | | `--only-countries` | 逗号分隔的包含国家 ISO 代码 | | `--except-countries` | 逗号分隔的排除国家 ISO 代码 | | `--ip-version` | `4`、`6` 或 `mixed` | | `--protocols` | 逗号分隔的协议过滤器 | | `--min-severity` | `low`、`medium`、`high` 或 `very_high` | | `--only-asn` | 逗号分隔的包含 ASN | | `--except-asn` | 逗号分隔的排除 ASN | | `--ignore-whitelist` | 忽略白名单过滤 | | `--json` | 输出原始 JSON | ### `sikker report ` 提交针对单个 IP 的滥用报告。 ``` sikker report 1.2.3.4 --category brute_force --protocol ssh sikker report 5.6.7.8 --category 3 --comment "repeated login attempts" ``` | 标志 | 描述 | |------|-------------| | `--category` | 攻击类别 — 名称或编号 1-16（必填） | | `--protocol` | 协议（例如 `ssh`、`http`） | | `--comment` | 自由文本，最多 1000 个字符 | | `--json` | 输出原始 JSON | **类别：** `brute_force`、`port_scan`、`ddos`、`web_exploit`、`sql_injection`、`phishing`、`spam`、`bad_bot`、`exploited_host`、`malware`、`dns_abuse`、`open_proxy`、`iot_targeted`、`spoofing`、`fraud`、`other` ### `sikker bulk-report ` 通过 CSV 或 JSON 文件批量提交滥用报告。 ``` sikker bulk-report reports.csv sikker bulk-report reports.json ``` **CSV 格式**（表头行可选）： ``` IP,Category,Protocol,Comment 1.2.3.4,brute_force,ssh,Attack attempt 5.6.7.8,3,http, ``` **JSON 格式：** ``` {"reports": [{"ip": "1.2.3.4", "category": "brute_force", "protocol": "ssh"}]} ``` 每个文件最多 10,000 条报告。最大 2MB。 ### `sikker taxii list` 列出 TAXII 集合中的 STIX 2.1 对象。 ``` sikker taxii list --limit 100 sikker taxii list --added-after 2026-02-01T00:00:00Z --json ``` | 标志 | 描述 | |------|-------------| | `--limit` | 对象最大数量 | | `--offset` | 分页偏移量 | | `--added-after` | ISO 8601 时间戳过滤器 | | `--collection` | 集合 ID（默认值：`sikker-threat-intel`） | | `--json` | 输出原始 JSON | ### `sikker taxii get ` 获取特定 IP 的 STIX 指标。 ``` sikker taxii get 1.2.3.4 sikker taxii get 1.2.3.4 --json ``` ## 环境变量 | 变量 | 描述 | |----------|-------------| | `SIKKERAPI_KEY` | API 密钥（覆盖已保存的配置） | | `SIKKERAPI_URL` | Base URL 覆盖（默认值：`https://api.sikkerapi.com`） | | `NO_COLOR` | 禁用彩色输出 | ## 许可证 MIT

标签：API客户端, EVTX分析, EVTX分析, GNU通用公共许可证, IP信誉, MITM代理, Node.js, PoC, SikkerAPI, STIX, TAXII 2.1, 威胁情报, 密码管理, 已泄露账号检查, 开发者工具, 攻击报告, 数据流, 文档结构分析, 暴力破解, 终端工具, 网络安全, 防御态势, 隐私保护, 黑名单生成