ThreatConnect Python Snippets

在60秒之内使用ThreatConnect的Python SDK编写脚本的Sublime Text片段。

详情

版本 1.2.0
主页 github.com
问题 github.com
修改 6年前
最近查看 2小时前
首次查看 7年前

安装

总计 2K
Win 1K
Mac 199
Linux 405

	8月6日	8月5日	8月4日	8月3日	8月2日	8月1日	7月31日	7月30日	7月29日	7月28日	7月27日	7月26日	7月25日	7月24日	7月23日	7月22日	7月21日	7月20日	7月19日	7月18日	7月17日	7月16日	7月15日	7月14日	7月13日	7月12日	7月11日	7月10日	7月9日	7月8日	7月7日	7月6日	7月5日	7月4日	7月3日	7月2日	7月1日	6月30日	6月29日	6月28日	6月27日	6月26日	6月25日	6月24日	6月23日
Windows	0	0	0	0	0	0	0	0	0	0	0	0	0	1	1	0	0	0	0	0	0	0	0	0	1	0	0	0	1	0	0	0	0	0	0	0	0	0	0	0	0	1	0	0	1
Mac	1	1	0	0	0	0	0	0	1	0	0	0	0	0	0	0	0	0	0	0	0	0	0	0	0	0	0	0	0	0	0	0	0	0	0	0	0	0	0	0	0	0	0	0	0
Linux	0	0	0	0	0	0	0	0	0	0	0	0	0	0	0	0	0	0	0	0	0	0	0	0	0	0	0	1	0	0	0	0	0	0	0	0	0	0	0	0	0	0	0	0	0

说明

源代码: raw.githubusercontent.com

ThreatConnect Python SDK Sublime Text Snippets

本项目的目标是创建片段，这样您可以在不到60秒内编写一个与ThreatConnect的API通信的有用Python脚本。

demo

正如其名所示，在片段变得有用之前，您需要访问ThreatConnect的 API。此外，这些片段是为与Sublime Text一起使用而设计的。如果您还没有尝试过，我强烈建议您试试。

片段设计范式

如果范式不值得您的时间，您可以直接跳转到下面的示例部分（我不想让人失望）。对于其他人，每个片段都是如下构建的

tc<action><object>

<action> 通常是一个字母，表示我们想要做什么（请参阅下面的操作部分）。<object>指定将要执行上述操作的对象类型（请参阅下面的对象部分以获取可能的对象列表）。对于您这些语言爱好者，<object>实际上是一个间接宾语。

操作

期望的操作	操作前缀	描述
Retrieve	`r`	从ThreatConnect检索某些内容
Create	`c`	在ThreatConnect中创建某些内容
Update	`u`	更新ThreatConnect中已存在的某些内容
Delete	`d`	从ThreatConnect中删除某些内容
Add/set Metadata	`a`	向对象添加元数据
Load Metadata	`l`	加载有关对象的元数据
Filter	`f`	检索时过滤对象

对象

即将推出可能的对象列表...

示例

tcrindicators：在这个片段中，r是操作（代表“retrieve”）而indicators是对象。因此，此片段提供了检索指标的相关代码。
tcrgroups：在这个片段中，r是操作（代表“retrieve”）而groups是对象。因此，此片段提供了检索组的相关代码。
tccindicator：在这个片段中，c是操作（代表“create”）而indicator是对象。因此，此片段提供了创建指标的相关代码。
tclattributes：在这个片段中，l是操作（代表“load”）而attributes是对象。因此，此片段提供了加载对象属性的相关代码。

片段的完整列表

有用的实用片段

tccommit：通用提交
tcconfig：TC 配置标题
tccustomcall：进行自定义API调用
tcdelete：通用删除
tcfilter：添加过滤器
tcfilterparam：添加过滤器参数
tcpostfilter：添加后过滤器
tcretrieve：通用检索
tctime：TC的Py SDK的时间格式（需要：from datetime import datetime）

组

检索组

tcradversaries：检索对手
tcrcampaigns：检索活动
tcrdocuments：检索文档
tcremails：检索电子邮件
tcrgroups：检索组（所有组类型）
tcrincidents：检索事件
tcrsignatures：检索签名
tcrthreats：检索威胁

创建组

tccadversary：创建对手
tcccampaign：创建活动
tccdocument：创建文档
tccemail：创建电子邮件
tccincident：创建事件
tccsignature：创建签名
tccthreat：创建威胁

更新组

tcuadversary：更新对手
tcucampaign：更新活动
tcudocument：更新文档
tcuemail：更新电子邮件
tcuincident：更新事件
tcusignature：更新签名
tcuthreat：更新威胁

删除组

tcdadversaries：删除对手
tcdcampaigns：删除活动
tcddocuments：删除文档
tcdemails：删除电子邮件
tcdincidents：删除事件
tcdsignatures：删除签名
tcdthreats：删除威胁

指标

检索指标

tcrindicators：检索指标（所有指标类型）

批量检索

tcrmaddresses：检索多个IP地址
tcrmemailAddresses：检索多个电子邮件地址
tcrmfiles：检索多个文件指标
tcrmhosts：检索多个主机
tcrmurls：检索多个URL

单个检索

tcrsindicator：检索单个指标

创建指标

tccindicator：创建指标
tccfileindicator：创建文件指标

删除指标

即将推出...

任务

检索任务

tcrtasks：检索任务

创建任务

tcctasks：创建任务

更新任务

tcutasks：更新任务

受害者

即将推出...

元数据

加载/检索元数据

tclassocgroups：检索关联组
tclassocindicators：检索关联指标
tclassocvictims：检索关联受害者
tclassociations：加载关联
tclattributes：加载属性
tclfileoccurrences：加载文件发生
tclsecurity_labels：加载安全标签
tcltags：加载标签

添加元数据

tcaassocgroup：添加关联组
tcaassocindicator：添加关联指标
tcaassocvictim：添加关联受害者
tcaattribute：添加属性
tcaratings：添加威胁和置信度评分
tcasecuritylabel：添加安全标签
tcatag：添加标签

更新元数据

即将推出...

删除元数据

即将推出...

安装

如果您正在使用面向Sublime Text的Package Control，只需安装ThreatConnect Python Snippets包。

或者，您可以直接将此代码仓库克隆到您的Sublime插件文件夹中，并按照以下说明手动安装插件

MacOS

cd ~/Library/Application Support/Sublime Text 3/Packages
git clone --depth 1 https://github.com/fhightower/threatconnect-python-snippets.git

Linux（可能根据发行版而有所不同。）

cd ~/.config/sublime-text-3/Packages
git clone --depth 1 https://github.com/fhightower/threatconnect-python-snippets.git

Windows

cd "%APPDATA%\Sublime Text 3\Packages"
git clone --depth 1 https://github.com/fhightower/threatconnect-python-snippets.git

注意：如果您在找到安装插件的正确位置方面有困难，请参考有关主题的文档。

鸣谢

本包框架是从此处可用的Sublime Text Snippet Template创建的：https://github.com/agenoria/sublime-snippet-package-template。

文档是使用此处可用的脚本自动生成的：https://github.com/fhightower/sublime_snippet_documenter。