Threat Intel V2 — 威胁情报聚合

Name: Threat Intel V2 — 威胁情报聚合
Author: ToolWeb

ToolWeb

Threat Intel V2 — 威胁情报聚合

v1.0.0

聚合多源开源情报，实时识别威胁、验证IOC并补充上下文，支持IP、域名、邮箱、哈希、URL一键查询，输出信誉评分、威胁等级、地理位置及来源归属。

0· 115·0 当前·0 累计

by @krishnakumarmahadevan-cmd (ToolWeb)·MIT-0

安全 API工具数据分析网络工具数据处理

下载技能包

License

MIT-0

最后更新

2026/3/21

安全扫描

VirusTotal

无害

查看报告

OpenClaw

可疑

medium confidence

该技能声称聚合OSINT，但缺乏来源与认证细节，会将你的指标发送至外部API（api.mkkpro.com）；使用前请验证归属、认证与数据处理策略。

评估建议

此技能会将你提供的任何指标发送至外部主机（api.mkkpro.com / toolweb.in）。安装或使用前：1）验证服务所有者与可信度（主页、源码仓库、联系方式、SLA）。2）查阅API文档，确认是否需要API密钥及数据如何认证与保护（TLS、头信息）。3）了解提交的指标如何存储、共享与保留（隐私/保留政策）。4）先用非敏感指标测试。5）优先选择记录所需凭证并提供清晰安全/隐私政策的技能；如必须使用，建议隔离调用、限制自治并监控出站请求。提升信任至高所需的额外信息：可验证的主页/仓库、openapi.json中记录的认证/安全方案、清晰的隐私/数据保留政策。...

详细分析 ▾

ℹ 用途与能力

SKILL.md描述了一个多源OSINT聚合器（含专有源），列出外部API端点及定价，与所述目的一致。但无主页/源码仓库，未声明认证机制或凭证。聚合专有源通常需上游API密钥或许可；缺失所需环境变量或openapi.json中的安全/模式声明，降低对如何获取付费/专有数据的可信度。

⚠ 指令范围

指令为指向外部端点的API描述（Kong路由：https://api.mkkpro.com/security/threat-intel-v2，文档：https://api.mkkpro.com:8011/docs）。使用技能会将你提供的指标发送至这些外部主机。SKILL.md未记录认证头、匿名使用的限流行为或提交数据的存储/保留方式——对敏感指标存在隐私与数据外泄风险。

✓ 安装机制

无安装规范与代码文件——纯指令型技能。最大限度减少本地持久化与文件系统风险；技能包本身不会下载或本地执行任何内容。

ℹ 凭证需求

未声明环境变量或主凭证。对本地密钥安全，但鉴于定价/层级及宣称聚合专有源，此情况异常。通常面向用户的聚合API需API密钥（未声明属不透明设计）。若后端需凭证，SKILL.md应记录提供方式；若无需，应验证匿名使用的意图及任何限制或数据使用政策。

✓ 持久化与权限

技能未请求always:true，也未尝试修改代理/系统配置。可由用户调用，亦可能在平台默认下自主调用，若允许自主运行则扩大影响范围，但属标准行为，此处本身非红旗。

安全有层次，运行前请审查代码。

License

MIT-0

可自由使用、修改和再分发，无需署名。

查看条款 ↗

运行时依赖

无特殊依赖

版本

latestv1.0.02026/3/21

- 威胁情报聚合器首次发布。 - 聚合并分析多源OSINT，用于威胁识别与丰富。 - 提供详细指标查询，包括信誉评分、威胁等级、地理位置、恶意软件关联及来源归属。 - POST /osint-lookup端点支持验证与丰富IP、域名、邮箱、文件哈希和URL。 - 提供分层定价方案：免费、开发者、专业与企业版。

● 无害

安装命令点击复制

官方npx clawhub@latest install threat-intel-v2

镜像加速npx clawhub@latest install threat-intel-v2 --registry https://cn.clawhub-mirror.com

技能文档

Threat Intelligence Aggregator 是一款面向安全的 API，可收集、归一化并关联来自公开及专有威胁情报源的 OSINT 数据。它让安全团队能够快速为 IP 地址、域名、文件哈希、邮箱地址等 IoC 补充上下文威胁情报、信誉评分及历史泄露数据。

该工具对 SOC 分析师、威胁猎人和事件响应人员至关重要，可在调查期间快速验证可疑工件。通过统一聚合层查询，而非逐一查阅数十个独立源，团队可缩短调查时间、提高准确性，并在组织内保持一致的威胁评分。

本 API 适用于安全运营中心（SOC）、托管安全服务提供商（MSSP）、威胁情报平台（TIP）以及构建自定义检测与响应工作流的企业安全团队。

用法

示例请求

``

json  
{  
  "input": "192.168.1.100"  
}

`

  
示例响应

`

json  
{  
  "indicator": "192.168.1.100",  
  "indicator_type": "ipv4",  
  "reputation_score": 72,  
  "threat_level": "high",  
  "sources": [  
    {  
      "name": "AbuseIPDB",  
      "reports": 145,  
      "last_seen": "2024-01-15T09:32:00Z"  
    },  
    {  
      "name": "Shodan",  
      "services": ["SSH", "HTTP"],  
      "last_scanned": "2024-01-14T18:20:00Z"  
    }  
  ],  
  "associated_malware": [  
    "Emotet",  
    "Trickbot"  
  ],  
  "geolocation": {  
    "country": "RU",  
    "city": "Moscow",  
    "asn": "AS8452"  
  },  
  "whois_data": {  
    "registrar": "RIPE NCC",  
    "registered": "2015-03-22"  
  },  
  "confidence": 0.89,  
  "last_updated": "2024-01-15T10:45:00Z"  
}

`

  
端点  
POST /osint-lookup  
描述： 对给定指标执行开源情报查询，聚合多源威胁数据，返回包含信誉评分、地理位置、关联恶意软件及来源归属的增强情报。  
请求参数：

| 参数 | 类型 | 必填 | 说明 | |------|------|------|------| |input | string | 是 | 待查询指标。支持 IPv4/IPv6 地址、完全限定域名（FQDN）、邮箱地址、文件哈希（MD5、SHA-1、SHA-256）及 URL。 |

响应模式（200 OK）：`json { "indicator": "string", "indicator_type": "string", "reputation_score": "number", "threat_level": "string", "sources": [ { "name": "string", "reports": "integer", "last_seen": "string (ISO 8601)" } ], "associated_malware": ["string"], "geolocation": { "country": "string", "city": "string", "asn": "string" }, "whois_data": { "registrar": "string", "registered": "string" }, "confidence": "number", "last_updated": "string (ISO 8601)" }`

错误响应（422 验证错误）：`json { "detail": [ { "loc": ["body", "input"], "msg": "field required", "type": "value_error.missing" } ] }`

`定价`

| 套餐 | 每日调用 | 每月调用 | 价格 | |------|----------|----------|------| | Free | 5 | 50 | 免费 | | Developer | 20 | 500 | $39/月 | | Professional | 200 | 5,000 | $99/月 | | Enterprise | 100,000 | 1,000,000 | $299/月 |

`关于 ToolWeb.in`


— 200+ 安全 API，CISSP & CISM，平台：按次计费、API Gateway、MCP Server、OpenClaw、RapidAPI、YouTube。  
🌐 toolweb.in  
🔌 portal.toolweb.in  
🤖 hub.toolweb.in  
🐾 toolweb.in/openclaw/  
🚀 rapidapi.com/user/mkrishna477  
📺 youtube.com/@toolweb-009  
参考资料

Kong 路由： https://api.mkkpro.com/security/threat-intel-v2

API 文档： https://api.mkkpro.com:8011/docs`

The Threat Intelligence Aggregator is a security-focused API that collects, normalizes, and correlates open-source intelligence (OSINT) data across public and proprietary threat feeds. It enables security teams to rapidly enrich indicators of compromise (IoCs)—including IP addresses, domains, file hashes, and email addresses—with contextual threat intelligence, reputation scores, and historical breach data.

This tool is essential for SOC analysts, threat hunters, and incident responders who need rapid validation of suspicious artifacts during investigations. By querying a unified aggregation layer rather than consulting dozens of separate feeds, teams reduce investigation time, improve accuracy, and maintain consistent threat scoring across the organization.

The API is ideal for security operations centers (SOCs), managed security service providers (MSSPs), threat intelligence platforms (TIPs), and enterprise security teams building custom detection and response workflows.

Usage

Sample Request

{
  "input": "192.168.1.100"
}

Sample Response

{
  "indicator": "192.168.1.100",
  "indicator_type": "ipv4",
  "reputation_score": 72,
  "threat_level": "high",
  "sources": [
    {
      "name": "AbuseIPDB",
      "reports": 145,
      "last_seen": "2024-01-15T09:32:00Z"
    },
    {
      "name": "Shodan",
      "services": ["SSH", "HTTP"],
      "last_scanned": "2024-01-14T18:20:00Z"
    }
  ],
  "associated_malware": [
    "Emotet",
    "Trickbot"
  ],
  "geolocation": {
    "country": "RU",
    "city": "Moscow",
    "asn": "AS8452"
  },
  "whois_data": {
    "registrar": "RIPE NCC",
    "registered": "2015-03-22"
  },
  "confidence": 0.89,
  "last_updated": "2024-01-15T10:45:00Z"
}

Endpoints

POST /osint-lookup

Description: Performs open-source intelligence lookup on a provided indicator. Aggregates threat data from multiple sources and returns enriched threat intelligence including reputation scores, geolocation, associated malware, and source attribution.

Request Parameters:

Parameter	Type	Required	Description
`input`	string	Yes	The indicator to query. Supports IPv4/IPv6 addresses, fully qualified domain names (FQDNs), email addresses, file hashes (MD5, SHA-1, SHA-256), and URLs.

Response Schema (200 OK):

{
  "indicator": "string",
  "indicator_type": "string",
  "reputation_score": "number",
  "threat_level": "string",
  "sources": [
    {
      "name": "string",
      "reports": "integer",
      "last_seen": "string (ISO 8601)"
    }
  ],
  "associated_malware": ["string"],
  "geolocation": {
    "country": "string",
    "city": "string",
    "asn": "string"
  },
  "whois_data": {
    "registrar": "string",
    "registered": "string"
  },
  "confidence": "number",
  "last_updated": "string (ISO 8601)"
}

Error Response (422 Validation Error):

{
  "detail": [
    {
      "loc": ["body", "input"],
      "msg": "field required",
      "type": "value_error.missing"
    }
  ]
}

Pricing

Plan	Calls/Day	Calls/Month	Price
Free	5	50	Free
Developer	20	500	$39/mo
Professional	200	5,000	$99/mo
Enterprise	100,000	1,000,000	$299/mo

About

ToolWeb.in — 200+ security APIs, CISSP & CISM, platforms: Pay-per-run, API Gateway, MCP Server, OpenClaw, RapidAPI, YouTube.

References

Kong Route: https://api.mkkpro.com/security/threat-intel-v2
API Docs: https://api.mkkpro.com:8011/docs

数据来源：ClawHub ↗ · 中文优化：龙虾技能库

OpenClaw 技能定制 / 插件定制 / 私有工作流定制

免费技能或插件可能存在安全风险，如需更匹配、更安全的方案，建议联系付费定制

了解定制服务

License

运行时依赖

版本

安装命令 点击复制

技能文档

用法

示例请求

示例响应

端点

POST /osint-lookup

定价

关于 ToolWeb.in

参考资料

Usage

Sample Request

Sample Response

Endpoints

POST /osint-lookup

Pricing

About

References

安装命令点击复制

`定价`

`关于 ToolWeb.in`