RH-ISAC/PyOTI

# PyOTI - Python 开放威胁情报 PyOTI 是一个 API 框架，旨在轻松查询威胁情报 API，以获取快速、准确且一致的富化数据，从而为您的入侵指标提供附加上下文。该框架采用模块化构建，便于使用任何可用的 API，而无需具备丰富的编程经验。如果您使用的服务或工具尚未包含在 PyOTI 中，添加新的富化模块也非常简单，或者您可以提交 Issue 发起功能请求，我们将致力于将其添加到项目中。 | 指标类型 | API | |-----------------|---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------| | 域名 (Domains) | CheckDMARC, CIRCLPDNS, IrisInvestigate | | 邮箱地址 (Email Addresses) | DisposableEmails, EmailRepIO | | 哈希值 (Hashes) | CIRCLHashLookup, MalwareBazaar, MalwareHashRegistry | | IP 地址 (IP Addresses) | AbuseIPDB, GreyNoise, SpamhausIntel | | URL | GoogleSafeBrowsing, LinkPreview, Phishtank, ProofpointURLDecoder | | 多功能 (Multis) | BinaryEdge, CIRCLPSSL, CiscoUmbrellaInvestigate, DNSBlockList, FileScanIO, HybridAnalysis, IP2Location/IP2WHOIS, JoeSandbox, MaltiverseIOC, MetaDefenderCloudV4, MISP, Onyphe, OTX, Pulsedive, Stairwell, ThreatFox, Triage, URLhaus, URLscan, VirusTotalV3, WhoisXML, XForceExchange | ## 通过 pip 安装 建议使用虚拟环境。 ``` python3 -m pip install pyoti ``` 如果您还想使用 Jupyter Notebook，请安装额外的依赖项。 ``` python3 -m pip install pyoti[jupyter_notebook] ``` ## 从源码安装/更新 Windows 说明可在 docs 目录中找到，请点击[此处](https://github.com/RH-ISAC/PyOTI/blob/main/docs/windows/README.md)。 Linux 说明可在 docs 目录中找到，请点击[此处](https://github.com/RH-ISAC/PyOTI/blob/main/docs/linux/README.md)。 ## 教程 有关使用 PyOTI 的便捷性和优势的快速教程，您可以在[此处](https://github.com/RH-ISAC/PyOTI/blob/main/docs/tutorials/phishing_triage_urls.ipynb)查看钓鱼 URL 分类 Jupyter Notebook。 ## 许可证 版权所有 © 2021-2025, RH-ISAC 本作品是自由软件。您可以根据自由软件基金会发布的 GNU 通用公共许可证条款重新分发和/或修改它，无论是许可证的第 3 版，还是（根据您的选择）任何更高版本。 分发本作品是希望它会有用，但没有任何保证；甚至没有适销性或特定用途适用性的暗示保证。有关更多详细信息，请参阅 GNU 通用公共许可证。 请查看 https://www.gnu.org/licenses/ 上的 GNU 通用公共许可证以获取更多信息。

标签：API框架, DAST, ESC4, IoC富化, NoSQL, OSINT, Python, 上下文分析, 内存取证对抗, 哈希查询, 域名检测, 妥协指标, 威胁情报, 库, 应急响应, 开发者工具, 恶意软件分析, 无后门, 模块化工具, 逆向工具, 邮箱安全