rstcloud/rstapi-python

# rstapi-python Python 3 库，用于使用各种威胁情报 RST Cloud API： - RST 威胁情报订阅源 - RST 报告中心 - RST 噪声控制 - RST IoC 查询 - RST Whois API - RST 扫描 API（Cobalt Strike 信标、SSL 证书、favicon、HTML 主体/JS、截图） - 连接性（`/auth/check` — API 密钥验证和请求配额 / 剩余使用量） ## 安装 使用 pip 运行 `pip install rstapi` 进行安装 ## 用法 参见 GitHub 源码 https://github.com/rstcloud/rstapi-python 以获取更多详细信息和示例用法。文件 `test.py` 包含示例。 参见 RST Cloud API 文档：https://www.rstcloud.com/api-docs/ 使用 RST Cloud API 需要 API 令牌。您可以通过联系 trial@rstcloud.net、在线生成令牌 https://www.rstcloud.com/#free-trial 或联系您的客户代表来申请 RST Cloud API 令牌。 更好的方式是设置环境变量 RST_API_KEY 并在代码中无需指定密钥即可调用。 ``` import rstapi c = rstapi.ioclookup() c.GetIndicator("1.1.1.1") ``` 不过，您也可以在 API 客户端构造函数中显式传递令牌： ``` import rstapi c = rstapi.ioclookup(APIKEY="YOUR_API_KEY") c.GetIndicator("1.1.1.1") ``` ## 产品 ### RST 威胁情报订阅源 一个全面的威胁情报指标订阅源（IP、域名、URL、哈希值），并包含它们与恶意软件、TTPs、工具、威胁组织、领域、CVE 及其他对象之间的关系。 综合自超过 260 个来源，包括 Twitter、Telegram、在线沙箱（Any.Run、Hybrid Analysis、VMRay 等）、威胁报告、CERT、恶意软件研究站点、GitHub、Pastebin、封闭来源以及我们的全球 RST 蜜罐网络。 阅读更多：https://www.rstcloud.com/rst-threat-feed/ ### RST 报告中心 一个来自数百家安全公司、独立研究人员和网络社区的威胁报告电子图书馆。 这些报告会经历从人类可读格式到机器可读格式（包括 STIX 2.1）的转换，包含多语言翻译、PDF 归档和摘要。关键数据（如威胁行为者、名称、软件、CVE、地理位置、行业等）会被自动提取，并注明原始报告作者。 阅读更多：https://www.rstcloud.com/rst-report-hub/ ### RST 噪声控制 一项服务，可与 TIP、SOAR 或 SIEM 解决方案配合使用，以最小化来自误报指标的噪声。确保 CDN IP、已知域名、常用 URL 或 calc.exe 的哈希值不会触发告警。 该 API 使用超过 110 套规则集并整合了 12 GB 的独立异常数据，以检查指标是否为“已知良好”并被视为噪声。 阅读更多：https://www.rstcloud.com/rst-noise-control/ ### RST IoC 查询 一项 API，用于检查单个值是否为可疑或恶意指标（IP、域名、URL、哈希值）。提供动态评分和过时指标的自动衰减，确保请求速率公平且成本低廉。 适用于 SOAR 中的实时检查，或集成到自定义应用程序中以进行在线用户连接审查。 阅读更多：https://www.rstcloud.com/rst-ioc-lookup/ ### RST 扫描 API 对目标进行扫描，检测 Cobalt Strike 信标、SSL 证书、favicon、HTML 内容和 JavaScript，以及页面截图（首帧、全页、末帧）。所有操作均使用 [RST Cloud API](https://www.rstcloud.com/api-docs/) 文档中所述的公共 URL 或 IP:port 目标。 ``` import rstapi s = rstapi.scan() s.GetSslCertificate("198.51.100.1:443") s.GetHtmlScreenshotFirst("https://example.com", path="shot.png") # decodes image_base64 to shot.png ``` ``` import rstapi q = rstapi.connectivity().CheckApiKey() remaining = q.get("quota", {}).get("remaining") # requests left in the current period ``` ### RST Whois API 一项服务，可为指定域名获取 JSON 格式的实际注册信息，无速度限制且不会因 WHOIS 服务器而封禁。结果在可能的情况下包括： - 统一格式的 JSON 数据 - 注册商和注册人信息 - 域名年龄 - 日期（注册、更新、过期） - 来自 WHOIS 服务器的原始响应 阅读更多：https://www.rstcloud.com/rst-whois-api/

标签：API客户端, API密钥认证, API请求配额, C2日志可视化, Cobalt Strike Beacon, Honeypot, HTML分析, IoC查询, masscan, pip安装, Python, Python 3库, RST Cloud API, RST IoC Lookup, RST Noise Control, RST Report Hub, RST Scan API, RST Threat Feed, RST Whois API, SSL证书扫描, STIX 2.1, Whois查询, 多语言翻译, 威胁情报, 威胁情报API, 威胁情报分析, 威胁情报平台, 威胁情报库, 威胁情报收集, 威胁情报数据源, 威胁情报订阅, 威胁报告电子图书馆, 开发者工具, 恶意IP检测, 恶意哈希检测, 恶意域名检测, 截图分析, 指纹识别, 无后门, 环境变量配置, 网络安全, 隐私保护