api-evangelist/greynoise

# 灰噪智能（greynoise） GreyNoise Intelligence 从全球传感器网络收集和分析互联网扫描和攻击流量。使用 GreyNoise 来上下文化警报、过滤误报、识别受损害设备、根据野外利用优先级排序漏洞，并跟踪新兴威胁。 **APIs.yml:** [apis.yml](apis.yml) ## 类型 - **x-type:** 公司 - **x-category:** 安全 - **x-tier:** 3 (从公共-apis批量注册，2026-05-30丰富) - **来源:** [public-apis/public-apis](https://github.com/public-apis/public-apis) ## 提供商 - **网站:** https://www.greynoise.io - **开发者门户:** https://docs.greynoise.io - **控制台:** https://viz.greynoise.io - **GitHub 组织:** https://github.com/GreyNoise-Intelligence - **定价:** https://www.greynoise.io/pricing - **状态:** https://status.greynoise.io - **信任中心:** https://trust.greynoise.io ## API ### 灰噪API 跨越免费社区端点和付费企业端点的统一 API 表面。9 个标签组中的 **27 个操作**。 - **基础 URL:** https://api.greynoise.io - **认证:** `key` HTTP 头中的 API 密钥 (`APIKeyHeaderAuth`) - **文档:** https://docs.greynoise.io - **API 参考:** https://docs.greynoise.io/reference/getcommunityip - **OpenAPI:** [openapi/greynoise-openapi.yml](openapi/greynoise-openapi.yml) #### 操作组 | 标签 | 操作 | 备注 | |---|---|---| | 社区 | 1 | 免费社区 IP 查询 | | IP 查询 | 2 | 单个 + 多 IP（每个请求最多 10,000 个）完整上下文 | | GNQL | 3 | 查询 / 元数据查询 / 统计 | | 回忆 | 2 | GNQL 查询的每小时/每日时间序列 | | IP 时间线 | 1 | 每个 IP 每个字段的活跃摘要 | | 会话 | 10 | 传感器会话遥测、连接图、PCAP 导出 | | 标签 | 1 | 列行为/归属标签 | | CVE | 2 | 每个 CVE + 批量 CVE（每个请求最多 10,000 个）查找 | | 回调 | 4 | 漏洞利用后 / C2 回调 IP 智能化 | | 工具 | 1 | 服务健康 ping | ## 工具 - **MCP 服务器:** [greynoise-mcp-server](https://github.com/GreyNoise-Intelligence/greynoise-mcp-server) — 企业 API 的官方模型上下文协议服务器。 - **Terraform 提供商:** [terraform-provider-greynoise](https://github.com/GreyNoise-Intelligence/terraform-provider-greynoise) — 将警报和阻止列表作为代码管理。 - **Splunk 应用:** [SA-GreyNoise](https://github.com/GreyNoise-Intelligence/SA-GreyNoise). ## SDK 和 CLI - **Python SDK + CLI:** [pygreynoise](https://github.com/GreyNoise-Intelligence/pygreynoise) - **PowerShell 模块:** [GreyNoisePS](https://github.com/GreyNoise-Intelligence/GreyNoisePS) - **Labs GraphQL 客户端:** [greynoiselabs](https://github.com/GreyNoise-Intelligence/greynoiselabs) ## 生成的工件 此存储库已由 API Evangelist 管道分析。以下计数是在 2026-05-30 生成的。 | 工件 | 文件夹 | 文件 | |---|---|---| | OpenAPI 3.0.0 规范（完整，包含 Microcks 示例）| `openapi/` | 1 | | Naftiko 能力（每个 OpenAPI 标签一个）| `capabilities/` | 10 | | Spectral 规则集（GreyNoise 惯例）| `rules/` | 1 | | JSON 模式（每个组件模式一个）| `json-schema/` | 65 | | JSON 结构（每个组件模式一个）| `json-structure/` | 65 | | 示例有效载荷（每个组件模式一个）| `examples/` | 65 | | JSON-LD 上下文（提供者范围）| `json-ld/` | 1 | | 控制词汇表| `vocabulary/` | 1 | | 计划和定价（API Commons 计划 0.1）| `plans/` | 1 | | 速率限制（API Commons 速率限制 0.1）| `rate-limits/` | 1 | | FinOps 配置文件（FOCUS 对齐）| `finops/` | 1 | ### Naftiko 能力 每个文件都是自包含的：内联 `consumes` 块以及配对的 `rest` 和 `mcp` 暴露器。 | 文件 | 操作 | |---|---| | `capabilities/greynoise-community.yaml` | 1 | | `capabilities/greynoise-ip-lookup.yaml` | 2 | | `capabilities/greynoise-gnql.yaml` | 3 | | `capabilities/greynoise-recall.yaml` | 2 | | `capabilities/greynoise-ip-timeline.yaml` | 1 | | `capabilities/greynoise-sessions.yaml` | 10 | | `capabilities/greynoise-tags.yaml` | 1 | | `capabilities/greynoise-cve.yaml` | 2 | | `capabilities/greynoise-callback.yaml` | 4 | | `capabilities/greynoise-utility.yaml` | 1 | ## 计划 GreyNoise 销售四个级别（免费、标准、高级、精英）以及三个核心智能模块（分类、调查、狩猎）和三个附加模块（C2 检测、业务服务 / RIOT、漏洞优先级）。有关详细信息，请参阅 [plans/greynoise-plans-pricing.yml](plans/greynoise-plans-pricing.yml)。 ## 速率限制 免费社区 API 每周每个源 IP 限制约 50 次搜索。企业 API 在 GreyNoise 网页 UI 中强制执行每个密钥的合同特定限制，并使用使用遥测。多 IP 查询和批量 CVE 查询限制为每个请求 10,000 项。请参阅 [rate-limits/greynoise-rate-limits.yml](rate-limits/greynoise-rate-limits.yml)。 ## 金融运营（FinOps） GreyNoise 以每年每个级别固定费用的订阅形式销售，可选的定价模块；按调用使用不计费。请参阅 [finops/greynoise-finops.yml](finops/greynoise-finops.yml) 以获取 FOCUS 对齐的计费映射和成本分配指南。 ## 集成 SIEM（Splunk、Microsoft Sentinel、Google SecOps、CrowdStrike NG-SIEM、Cribl）· SOAR（Splunk SOAR、Cortex XSOAR、FortiSOAR、Swimlane、Tines、Google SecOps SOAR）· TIP（Anomali ThreatStream、MISP、Recorded Future、ThreatQ、OpenCTI）· 分析师工具（Maltego、Polarity）· 防火墙（Palo Alto Networks PAN-OS EDL、fail2ban）· AI（Microsoft Copilot for Security、MCP）· 基础设施（Terraform）。 ## 标签 安全、威胁情报、网络安全、IP 声誉、漏洞管理、网络遥测、SOC 自动化、公共 API ## 时间戳 - **创建时间:** 2026-05-28 - **修改时间:** 2026-05-30 ## 维护者 - **Kin Lane** — kin@apievangelist.com

标签：日志审计, 逆向工具