2xyo/test.md

## test.md

      
    Raw
  

              test.md
            
          
STIX Object
STIX Property
Summary Categories
API


Web UI


Python

Golang


Import
Export
Import
Export
Import
Export


Cyber-observable Objects


ipv4-addr


value
IPv4
Y
Y
Y
Y
Y
Y


resolves_to_refs


Y

Y

Y


belongs_to_refs


ipv6-addr


value
IPv6
Y
Y
Y
Y
Y
Y


resolves_to_refs


Y

Y

Y


belongs_to_refs


url


value
URL
Y
Y
Y
Y
Y
Y


mac-addr


value
MAC
Y
Y
Y
Y
Y
Y


file


name
File Name
Y
Y
Y
Y
Y
Y


hashes
File Hashes
Y
Y
Y
Y
Y
Y


size
File Meta-data


name_enc


magic_number_hex


mime_type


ctime


mtime


atime


parent_directory_ref


contains_refs


content_ref


Extensions ( ntfs-ext, raster-image-ext, pdf-ext, archive-ext, windows-pebinary-ext )


process


is_hidden
Process id/name


pid


name


created
Process Activity flags


cwd


arguments


command_line


environment_variables


opened_connection_refs
Process ref attributes


creator_user_ref


binary_ref


parent_ref


child_refs


network-traffic


src_port
Network Traffic - src/dst port, protocol
Y
Y
Y
Y
Y
Y


dst_port

Y
Y
Y
Y
Y
Y


protocols[*]

Y
Y
Y
Y
Y
Y


start
Network Traffic - start/end time
Y
Y
Y
Y
Y
Y


end

Y
Y
Y
Y
Y
Y


src_ref

Y
Y
Y
Y
Y
Y


dst_ref

Y
Y
Y
Y
Y
Y


src_byte_count

Y
Y
Y
Y
Y
Y


dst_byte_count

Y
Y
Y
Y
Y
Y


src_packets

Y
Y
Y
Y
Y
Y


dst_packets

Y
Y
Y
Y
Y
Y


src_payload_ref


Y

Y

Y


dst_payload_ref


Y

Y

Y


user-account


user_id
User Account (UID, login, display)
Y
Y
Y
Y
Y
Y


account_login


account_type


display_name


is_service_account
User Account (various flags)


is_privileged


can_escalate_privs


is_disabled


account_created
User Account (activity flags)


account_expires


password_last_changed


account_first_login


account_last_login


artifact


mime_type


payload_bin
Artifact - bin payload
Y
Y
Y
Y
Y
Y


url


hashes


encryption_algorithm


decryption_key


autonomous-system


number


name


rir


directory


path
Directory Name/Path
Y

Y

Y


path_enc


ctime
Directory Activity Flags


mtime


atime


contains_refs


domain-name


value

Y
Y
Y
Y
Y
Y


resolves_to_refs


email-addr


value
Email Addr.


display_name


belongs_to_ref


email-message


is_multipart
Email attributes


date


content_type


sender_ref


from_ref


to_refs


cc_refs


bcc_refs


message_id


subject
Email content


received_lines


additional_header_fields


body


body_multipart


raw_email_ref


x509-certificate


is_self_signed
x509 certificate


hashes


version


serial_number


signature_algorithm


issuer


validity_not_before


validity_not_after


subject


subject_public_key_algorithm


subject_public_key_modulus


subject_public_key_exponent


x509_v3_extensions


Windows-registry-key


key
Windows Registry


values


modified


creator_user_ref


number_of_subkeys


software


name
Software (name)


cpe


languages


vendor


version


mutex


name
STIX Object	STIX Property	Summary Categories	API				Web UI
			Python		Golang
			Import	Export	Import	Export	Import	Export
Cyber-observable Objects
ipv4-addr
	value	IPv4	Y	Y	Y	Y	Y	Y
	resolves_to_refs			Y		Y		Y
	belongs_to_refs
ipv6-addr
	value	IPv6	Y	Y	Y	Y	Y	Y
	resolves_to_refs			Y		Y		Y
	belongs_to_refs
url
	value	URL	Y	Y	Y	Y	Y	Y
mac-addr
	value	MAC	Y	Y	Y	Y	Y	Y
file
	name	File Name	Y	Y	Y	Y	Y	Y
	hashes	File Hashes	Y	Y	Y	Y	Y	Y
	size	File Meta-data
	name_enc
	magic_number_hex
	mime_type
	ctime
	mtime
	atime
	parent_directory_ref
	contains_refs
	content_ref
	Extensions ( ntfs-ext, raster-image-ext, pdf-ext, archive-ext, windows-pebinary-ext )
process
	is_hidden	Process id/name
	pid
	name
	created	Process Activity flags
	cwd
	arguments
	command_line
	environment_variables
	opened_connection_refs	Process ref attributes
	creator_user_ref
	binary_ref
	parent_ref
	child_refs
network-traffic
	src_port	Network Traffic - src/dst port, protocol	Y	Y	Y	Y	Y	Y
	dst_port		Y	Y	Y	Y	Y	Y
	protocols[*]		Y	Y	Y	Y	Y	Y
	start	Network Traffic - start/end time	Y	Y	Y	Y	Y	Y
	end		Y	Y	Y	Y	Y	Y
	src_ref		Y	Y	Y	Y	Y	Y
	dst_ref		Y	Y	Y	Y	Y	Y
	src_byte_count		Y	Y	Y	Y	Y	Y
	dst_byte_count		Y	Y	Y	Y	Y	Y
	src_packets		Y	Y	Y	Y	Y	Y
	dst_packets		Y	Y	Y	Y	Y	Y
	src_payload_ref			Y		Y		Y
	dst_payload_ref			Y		Y		Y
user-account
	user_id	User Account (UID, login, display)	Y	Y	Y	Y	Y	Y
	account_login
	account_type
	display_name
	is_service_account	User Account (various flags)
	is_privileged
	can_escalate_privs
	is_disabled
	account_created	User Account (activity flags)
	account_expires
	password_last_changed
	account_first_login
	account_last_login
artifact
	mime_type
	payload_bin	Artifact - bin payload	Y	Y	Y	Y	Y	Y
	url
	hashes
	encryption_algorithm
	decryption_key
autonomous-system
	number
	name
	rir
directory
	path	Directory Name/Path	Y		Y		Y
	path_enc
	ctime	Directory Activity Flags
	mtime
	atime
	contains_refs
domain-name
	value		Y	Y	Y	Y	Y	Y
	resolves_to_refs
email-addr
	value	Email Addr.
	display_name
	belongs_to_ref
email-message
	is_multipart	Email attributes
	date
	content_type
	sender_ref
	from_ref
	to_refs
	cc_refs
	bcc_refs
	message_id
	subject	Email content
	received_lines
	additional_header_fields
	body
	body_multipart
	raw_email_ref
x509-certificate
	is_self_signed	x509 certificate
	hashes
	version
	serial_number
	signature_algorithm
	issuer
	validity_not_before
	validity_not_after
	subject
	subject_public_key_algorithm
	subject_public_key_modulus
	subject_public_key_exponent
	x509_v3_extensions
Windows-registry-key
	key	Windows Registry
	values
	modified
	creator_user_ref
	number_of_subkeys
software
	name	Software (name)
	cpe
	languages
	vendor
	version
mutex
	name