概述

威胁情报聚合器是一款专注于安全的API，用于收集、标准化并关联来自公共和专有威胁情报源的开源情报（OSINT）数据。它使安全团队能够快速丰富威胁指标（IoCs）——包括IP地址、域名、文件哈希值和电子邮件地址——并附上上下文威胁情报、信誉评分和历史泄露数据。

该工具对于SOC分析师、威胁猎手和事件响应人员至关重要，他们需要在调查期间快速验证可疑痕迹。通过查询统一的聚合层，而非逐一查阅数十个独立情报源，团队可以减少调查时间、提高准确性，并在整个组织中保持一致的威胁评分。

该API非常适合安全运营中心（SOC）、托管安全服务提供商（MSSP）、威胁情报平台（TIP）以及构建自定义检测与响应工作流的企业安全团队。

使用方法

示例请求

json
{
input: 192.168.1.100
}

示例响应

json
{
indicator: 192.168.1.100,
indicator_type: ipv4,
reputation_score: 72,
threat_level: high,
sources: [
{
name: AbuseIPDB,
reports: 145,
last_seen: 2024-01-15T09:32:00Z
},
{
name: Shodan,
services: [SSH, HTTP],
last_scanned: 2024-01-14T18:20:00Z
}
],
associated_malware: [
Emotet,
Trickbot
],
geolocation: {
country: RU,
city: Moscow,
asn: AS8452
},
whois_data: {
registrar: RIPE NCC,
registered: 2015-03-22
},
confidence: 0.89,
last_updated: 2024-01-15T10:45:00Z
}

接口端点

POST /osint-lookup

描述： 对提供的指标执行开源情报查询。聚合来自多个来源的威胁数据，并返回丰富的威胁情报，包括信誉评分、地理位置、关联恶意软件和来源归属。

请求参数：

响应模式（200 OK）：

json
{
indicator: 字符串,
indicator_type: 字符串,
reputation_score: 数字,
threat_level: 字符串,
sources: [
{
name: 字符串,
reports: 整数,
last_seen: 字符串 (ISO 8601)
}
],
associated_malware: [字符串],
geolocation: {
country: 字符串,
city: 字符串,
asn: 字符串
},
whois_data: {
registrar: 字符串,
registered: 字符串
},
confidence: 数字,
last_updated: 字符串 (ISO 8601)
}

错误响应（422 验证错误）：

json
{
detail: [
{
loc: [body, input],
msg: 字段必填,
type: value_error.missing
}
]
}

定价方案

关于我们

ToolWeb.in — 200+ 安全API，CISSP & CISM认证，平台：按次付费、API网关、MCP服务器、OpenClaw、RapidAPI、YouTube。

• - 🌐 toolweb.in
• 🔌 portal.toolweb.in
• 🤖 hub.toolweb.in
• 🐾 toolweb.in/openclaw/
• 🚀 rapidapi.com/user/mkrishna477
• 📺 youtube.com/@toolweb-009

参考信息

• - Kong路由： https://api.mkkpro.com/security/threat-intel-v2
• API文档： https://api.mkkpro.com:8011/docs