IOC 解析工具庫

此 GitHub 開源專案 IOCParser 是一個生產級的威脅指標提取、豐富、持久化和管道工具，專為威脅情報工作流設計。README 說明它支援從 PDF、HTML、文字、標準輸入、URL 和目錄樹等多種來源提取 IOC，包括雜湊、網路指標、Windows 痕跡、威脅情報 ID、加密貨幣地址和 YARA 規則等。專案提供 MISP 警告清單豐富功能、結構化輸出如 JSON、CSV 和 STIX 2.1，並支援 SQLite 或 MariaDB 資料庫進行持久化。此外，它具有搜索和差異比較功能、批量操作如重試和限流，以及基於 RabbitMQ、SQS 和 Celery 的分散式管道處理。插件系統允許自訂渲染器、豐富器和提取器。適用於安全分析師、威脅情報研究員和數據科學家，用於自動化威脅指標提取和整合到安全工作流中。