0wlF0x/cti-ioc-enrichment
GitHub: 0wlF0x/cti-ioc-enrichment
统一封装 VirusTotal、AlienVault OTX 和 GreyNoise 接口的轻量级 IOC 富化查询库,帮助威胁情报分析师快速获取多源情报数据。
Stars: 0 | Forks: 0
[](https://github.com/0wlF0x/cti-ioc-enrichment/actions/workflows/tests.yml)
# cti-ioc-enrichment
轻量级 Python 封装库,通过 VirusTotal、AlienVault OTX 和 GreyNoise 进行实时 IOC 富化。
## 安装
```
cd cti-ioc-enrichment
pip install -e .
```
## 配置
```
export VT_KEY=your_virustotal_key
export OTX_KEY=your_otx_key
export GN_KEY=your_greynoise_key
```
## 用法
```
from enrich import IOCEnricher
e = IOCEnricher()
result = e.enrich('8.8.8.8', 'ip')
print(result)
```
### CLI
```
python -m enrich 8.8.8.8 --type ip
python -m enrich example.com --type domain --output result.json
python -m enrich "https://phish.example" --type url --no-cache
```
## 支持的来源
- VirusTotal
- AlienVault OTX
- GreyNoise
- 本地 JSON 缓存(10 分钟 TTL)
## 开发
```
pytest
```
标签:API封装, Python, 威胁情报, 安全信息聚合, 安全研发, 安全规则引擎, 开发者工具, 文档结构分析, 无后门, 网络情报, 逆向工具