hashscanner/hashscanner-cortex

# HashScanner Cortex 分析器 一个 [Cortex](https://github.com/TheHive-Project/Cortex) analyzer（用于 [TheHive](https://thehive-project.org/)），可通过 [HashScanner](https://www.hashscanner.com) API 在 **NIST NSRL** 中查找 **hash** observable。 可在任何 MD5 / SHA-1 / SHA-256 observable 上运行它，以便快速判断文件是否 **已知**（已在 NSRL 中编目）——这样您就可以将已知文件从案例中过滤掉，将分析师的精力集中在未知文件上。 ## 布局 ``` analyzers/HashScanner/ # the analyzer (flavor JSON + program + requirements) thehive-templates/ # TheHive short/long report templates ``` 这与 [Cortex-Analyzers](https://github.com/TheHive-Project/Cortex-Analyzers) 目录的布局一致，因此 `analyzers/HashScanner/` 和 `thehive-templates/` 文件夹可以直接复制到 Cortex-Analyzers 的 PR 中。 ## 安装（自定义 analyzer 路径） 1. 将此 repo 克隆到您的 Cortex 主机上，并将 `analyzers/` 添加到 Cortex 的 `analyzer.path` 中（或者将 `analyzers/HashScanner/` 复制到现有的 analyzers 路径中）。 2. 安装依赖项：`pip install -r analyzers/HashScanner/requirements.txt` 3. 在 Cortex UI 中，启用 **HashScanner_NSRL**，设置您的 **api_key** （可在 免费获取），然后在 hash observable 上运行它。 ## 配置 | 项目 | 必填 | 默认值 | 描述 | |------|----------|---------|-------------| | `api_key` | 是 | — | HashScanner API key (`hs_..._sk_...`) | | `api_url` | 否 | `https://api.hashscanner.com/v1` | API 基础 URL | | `timeout` | 否 | `30` | 请求超时时间（秒） | ## 链接 - HashScanner： - API 文档： - 注册（免费 API key）： ## 许可证 MIT

标签：CIDR查询, Cortex分析器, NIST NSRL, TheHive, 威胁情报, 安全运营, 开发者工具, 扫描框架, 文件哈希查询, 逆向工具