Skill

performing-threat-intelligence-sharing-with-misp

Uses PyMISP to create, enrich, and share threat intelligence events on MISP platform, managing IOCs, integrating feeds, exporting STIX, and handling community sharing workflows.

Python

security

npx claudepluginhub killvxk/cybersecurity-skills-zh

Tool Access

This skill uses the workspace's default tool permissions.

Preview

MISP（恶意软件信息共享平台，Malware Information Sharing Platform）是一个开源威胁情报平台，专为收集、存储、分发和共享网络安全指标及威胁信息而设计。PyMISP 是通过 REST API 与 MISP 实例交互的官方 Python 库，支持程序化事件创建、属性管理、标签分配、星系簇（Galaxy Cluster）附加及情报源同步。本技能涵盖使用 PyMISP 创建包含结构化 IOC（IP 地址、域名、文件哈希、URL）的事件、用 MITRE ATT&CK 标签丰富事件、管理共享组（Sharing Group）和分发级别（Distribution Level）、搜索已有情报，以及导出为 STIX 2.1 格式以实现与其他平台的互操作性。

Supporting Assets

LICENSEreferences/api-reference.mdscripts/agent.py

SKILL.md

Similar Skills

performing-threat-intelligence-sharing-with-misp

5.9k

Uses PyMISP to create, enrich, and share threat intelligence events on MISP, managing IOCs, feeds, STIX exports, and sharing workflows for security teams.

3 files

cybersecurity-skills

performing-threat-intelligence-sharing-with-misp

Uses PyMISP to create, enrich, and share threat intelligence events on MISP, managing IOCs, feeds, STIX exports, and community sharing. For security assessments and incident response.

asi

collecting-threat-intelligence-with-misp

Deploys MISP via Docker, configures threat feeds like CIRCL OSINT and abuse.ch, collects/searches IOCs with PyMISP API, exports to STIX/TAXII.

7 files

cybersecurity-skills-zh

Stats

Stars10

Forks1

Last CommitMar 17, 2026

Actions

View Source View Plugin View on GitHub View README

Help us improve

Share bugs, ideas, or general feedback.

使用 MISP 执行威胁情报共享

概述

前置条件

MISP 实例（v2.4+），已启用 API 访问

Python 3.9+，安装 pymisp（pip install pymisp）

MISP API 密钥（设置 > 认证密钥）

理解 MISP 数据模型（事件、属性、对象、标签、星系）

了解 TLP 标记和共享协议

步骤

安装 PyMISP：pip install pymisp

初始化 ExpandedPyMISP(url, key, ssl=True) 连接

创建包含信息描述、分发级别、威胁等级和分析状态的 MISPEvent

通过 event.add_attribute(type, value) 添加 IP、域名、哈希等属性

应用 TLP 标签和 MITRE ATT&CK 技术标签

使用 misp.publish(event) 发布事件

使用 misp.search(controller='events', value=..., type_attribute=...) 搜索已有事件

启用并配置威胁情报源以自动摄入 IOC

导出为 STIX 2.1 格式用于跨平台共享

验证共享组配置和同步服务器设置

预期输出

JSON 报告，汇总已创建的事件、添加的属性、应用的标签、情报源同步状态，以及与已有情报的关联命中，包含事件 ID 和分发元数据。

使用 MISP 执行威胁情报共享

概述

前置条件

MISP 实例（v2.4+），已启用 API 访问
Python 3.9+，安装 pymisp（pip install pymisp）
MISP API 密钥（设置 > 认证密钥）
理解 MISP 数据模型（事件、属性、对象、标签、星系）
了解 TLP 标记和共享协议

步骤

安装 PyMISP：pip install pymisp
初始化 ExpandedPyMISP(url, key, ssl=True) 连接
创建包含信息描述、分发级别、威胁等级和分析状态的 MISPEvent
通过 event.add_attribute(type, value) 添加 IP、域名、哈希等属性
应用 TLP 标签和 MITRE ATT&CK 技术标签
使用 misp.publish(event) 发布事件
使用 misp.search(controller='events', value=..., type_attribute=...) 搜索已有事件
启用并配置威胁情报源以自动摄入 IOC
导出为 STIX 2.1 格式用于跨平台共享
验证共享组配置和同步服务器设置

预期输出

JSON 报告，汇总已创建的事件、添加的属性、应用的标签、情报源同步状态，以及与已有情报的关联命中，包含事件 ID 和分发元数据。