Virustotal

building-ioc-defanging-and-sharing-pipeline 技能可用來擷取 IOC，並將 URL、IP、網域、電子郵件與雜湊進行 defang，接著轉換為 STIX 2.1，透過 TAXII 或 MISP 共享，支援資安稽核與威脅情資工作流程。

extracting-iocs-from-malware-samples 的惡意程式分析技能指南：從樣本中擷取雜湊、IP、網域、URL、主機痕跡與驗證線索，用於威脅情報與偵測。

collecting-indicators-of-compromise 技能可用來從事件證據中擷取、豐富、評分並匯出 IOC。當你需要的是一份實用的 collecting-indicators-of-compromise 指南，而不是通用的事件應變提示詞時，可用於 Security Audit 工作流程、威脅情報分享，以及 STIX 2.1 輸出。

automating-ioc-enrichment 可協助自動化 IOC enrichment，整合 VirusTotal、AbuseIPDB、Shodan 與 STIX 2.1，適用於 SOAR playbooks、Python pipelines 與 Workflow Automation。使用這個 automating-ioc-enrichment 技能，可標準化分析師可直接採用的脈絡資訊、縮短 triage 時間，並產生可重複的 enrichment 輸出。