使用Python封装获取VirusTotal扫描结果

最新推荐文章于 2024-06-11 09:53:35 发布
最新推荐文章于 2024-06-11 09:53:35 发布
阅读量230 收藏
点赞数
文章标签: python 开发语言 Python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CyberLancer/article/details/133621995
版权
Python 专栏收录该内容
176 篇文章 8 订阅 ¥59.90 ¥99.00
订阅专栏
本文介绍了如何使用Python结合requests库与VirusTotal API获取文件的恶意软件扫描结果。首先需要在VirusTotal注册并获取API密钥,然后创建一个函数,传入API密钥和文件SHA256哈希值,通过HTTP GET请求获取并返回扫描结果。免费用户受限于每分钟4次调用限制。
摘要由CSDN通过智能技术生成

在网络安全领域,VirusTotal是一个常用的在线恶意软件分析平台。它提供了大量的反病毒引擎扫描结果,可以帮助用户判断文件或URL是否受到恶意软件的威胁。本文将介绍如何使用Python编写一个简单的封装函数,以获取VirusTotal的扫描结果。

首先,我们需要在VirusTotal网站上注册一个账号,并获取到API密钥。API密钥将用于进行API调用,获取扫描结果。在下面的代码示例中,我们使用requests库进行HTTP请求,使用API密钥进行认证。

import requests

def get_virustotal_scan_result(api_key, resource):
    url = f"ht
了解本专栏 订阅专栏 解锁全文
创新梦想无限
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
订阅专栏
蓝队工具:使用VirusTotal API校验样本
不忘初心,护天下安全!
06-07 1000
VirusTotal,是一个提供免费的可疑文件分析服务的网站。2004年6月由创始人Hispasec Sistemas创立。与传统杀毒软件的不同之处是它通过多种反病毒引擎扫描文件。使用多种反病毒引擎对您所上传的文件进行检测, 以判断文件是否被病毒, 蠕虫, 木马, 以及各类恶意软件感染。这样大大减少了杀毒软件误杀或未检出病毒的几率,其检测率优于使用单一产品。其反病毒引擎已经多达40种以上,但是也不能保证该网站扫描通过的文件就彻底无害,毕竟道高一尺,魔高一丈。事实上,没有任何一款软件可以提供100%的病毒和恶
VirustotalAPI:这是实现Virustotal公共API 2.0的python
05-17
病毒总API 此python模块可帮助您通过Virustotal公开API 2.0检查URL或文件是否是恶意的 您可以在获得更多信息 要使用此模块,您需要申请一个帐户并在获得一个公共api密钥。 相依性 python 安装 通过点子安装 pip install vtapi 通过git安装 cd /tmp git clone https://github.com/z-sean-huang/VirustotalAPI.git cd VirustotalAPI python setup.py install 卸载 pip uninstall vtapi 用法 ### examples作为命令工具: 帮助 python vtapi.py --help [-h] 网址报告 python vtapi.py google.com 文件报告 python vtapi.py /bin/pi
探秘 Virustotal——强大的在线安全扫描工具
最新发布
gitblog_00040的博客
06-11 525
探秘 Virustotal——强大的在线安全扫描工具 项目地址:https://gitcode.com/gawen/virustotal 在这个数字化的时代,网络安全是我们不能忽视的重要一环。Virustotal 是一款备受赞誉的在线安全检测平台,它允许用户上传文件或提供文件哈希值以检查是否存在恶意软件。为了方便开发者和安全研究人员更便捷地集成这一服务,我们有 virustotal —— 一个Py...
python调用virustota接口api实现上传文件返回查毒结果
ITxiaoangzai的博客
04-16 3468
virustotal是一个可以检测文件与url,以及接口ip病毒的网站,如果要访问,可能要翻墙,这一就不详解了。在网上查看相关的知识的话,都是python2的代码,好多已经不能用了。因此在这里我就分享一下python3调用virustotal的api接口实现本地文件上传到该网站并返回查毒结果的功能。 这里一般是exe文件,如果有其他格式文件,就需要其他操作,这里先不讲解。 下面是实现代码,这里的a...
VirusTotal API--------Python代码实现访问VirusTotal获取杀软结果
咸鱼妹
04-27 3364
VirusTotal API How to install (1)安装vt-py最简单和推荐的方法是使用pip: $ pip install vt-py (2)或者,你可以直接从GitHub获得源代码并运行setup.py。为了获得代码,你可以克隆公共存储库: git clone git://github.com/VirusTotal/vt-py.git cd vt-py (3)或者,下载最新版本的tarball并解压: tar -zxvf vt-py-X.Y.Z.tar.gz
python实现封装得到virustotal扫描结果
12-25
本文实例讲述了python实现封装得到virustotal扫描结果的方法。分享给大家供大家参考。具体方法如下: import simplejson import urllib import urllib2 import os, sys import logging try: import sqlite3 ...
python实现上传样本到virustotal并查询扫描信息的方法
01-20
本文实例讲述了python实现上传样本到virustotal并查询扫描信息的方法。分享给大家供大家参考。具体方法如下: import simplejson import urllib import urllib2 import os MD5 = 5248f774d2ee0a10936d0b1dc89107f1...
Python操作Sonqube API获取检测结果并打印过程解析
09-18
在本文中,我们将深入探讨如何使用Python操作SonarQube API来获取代码质量检测结果,并将其打印出来。SonarQube是一款强大的静态代码分析工具,它能够帮助开发者发现代码中的潜在问题,包括bug、漏洞、代码异味等。...
virustotal-python:与公共VirusTotal v2和v3 API交互的Python
05-15
全部病毒 :snake: ...使用以下任一方法安装virustotal-python : pip3 install virustotal-python , pipenv install , pip3 install -r requirements.txt , python setup.py install 。 用法示例 [!笔
Python接口测试结果集实现封装比较
12-20
下面是一个简单的封装示例,使用 `is_contains` 方法来判断实际结果是否包含在预期结果中: ```python __author__ = 'Leo' class CompareResult(object): def __init__(self): self.flag = None def is_...
virustotal-api:病毒总数PublicPrivateIntel API
01-30
virustotal-api:病毒总数PublicPrivateIntel API
virus-total-api:非常简单的 Laravel 5 VirusTotal api 包装器
06-16
病毒-总-api Laravel 5 的非常简单的 VirusTotal API 包装器。这个包将 VirusTotal API 包装成非常简单的方法,以便您可以非常轻松地对 URL 或文件执行病毒扫描或恶意软件扫描。 请注意,公共 API 存在一些限制。 查看他们的文档: : 安装 安装超级简单。 使用 Composer 来要求这个包: " require " : { " moay/virus-total-api " : " dev-master " } 通过composer update拉取 repo 后,您必须将其添加到app/config/app.php Laravel 提供app/config/app.php (在 providers 数组中): 'moay\VirusTotalApi\VirusTotalApiServiceProv
virustotal_apiwrapper, 病毒总 public API v2.0 PHP封装.zip
09-18
virustotal_apiwrapper, 病毒总 public API v2.0 PHP封装 病毒总 public API v2.0 PHP包装器 项目网站:( http://jayzeng.github.io/virustotal_apiwrapper/ )这是一个与病毒总 public API v2.0交互的
virustotal:Virustotal Public API的R客户端。 Virustotal是一项Google服务,可分析文件和URL中是否存在病毒等
03-20
virustotalVirusTotal公共API 2.0的R客户端 使用 (一项Google服务,它分析文件和URL中是否包含病毒,蠕虫,特洛伊木马等),从各种重要服务中提供域托管的内容类别,并提供被动DNS信息等。 截至2016年6月,Public API 2.0具有以下速率限制: 时间单位 速率限制 分钟 每分钟4个请求 天 5760要求/天 月 178560请求/月 有关更多信息,请参见 。 安装 要从CRAN获取当前发布的版本,请执行以下操作: install.packages( " virustotal " ) 要从GitHub获取当前的开发版本: install.packages( " devtools " ) devtools :: install_github( " themains/virustotal " , build_vignettes = TRUE ) 用
virustotal3:VirusTotal v3 API的Python 3实现
05-28
病毒总数3 virustotal3提供了一种使用VirusTotal 3版REST端点的简便方法,包括VirusTotal Enterprise独有的端点,例如Live Hunt,Retro Hunt和Zip文件在版本2中不可用。 变更日志 1.0.8 合并拉取请求#8 文献资料 用法示例 import os import virustotal3.enterprise API_KEY = os.environ['VT_API'] livehunt = virustotal3.enterprise.Livehunt(API_KEY) rulesets = livehunt.get_rulesets() print(rulesets) 特征 可以使用比v2 API提供的功能更多的功能,例如Live Hunt,Retro Hunt,Zip文件,Relationships等。 易于使用的所
Python3 利用Virustotal API 获取json格式的分析报告
Cony_14的博客
01-07 1467
Python3 利用Virustotal API 获取json格式的分析报告 import requests import json import os API="" // your api file_md5="" headers = { 'x-apikey':API, 'Host': 'www.virustotal.com', 'range': 'bytes=equest', 'user-agent': 'curl/7.68.0', 'accept': '*/*
使用virustotal VT 查询情报——感觉远远没有微步、思科好用,10万条数据查出来5万条都有postives >0的记录,尼玛!!!...
djph26741的博客
11-16 767
1399 git clone https://github.com/VirusTotal/c-vtapi.git 1400 cd c-vtapi/ 1402 sudo apt-get install automake autoconf libtool libjansson-dev libcurl4-openssl-dev 1407 autoreconf -fi ...
利用pythonVirusTotal的API接口写的在线样本扫描的脚本
byteway的专栏
12-11 4034
工作中用到的一个在线https://www.virustotal.com/ 扫描sample 的脚本,利用virusTotal提供的Python API接口,输入是sha256,输出是以JSON的形式返回各个vendor的分析结果
加入fofa、shodan、github、virustotal 的api
05-18
加入这些API可以增强你的搜索和安全分析能力。以下是每个API的简要介绍和如何使用它们: 1. fofa API:可以使用 Fofa API 来搜索互联网上的设备和服务。在使用之前,你需要注册并获取 API 密钥。然后,你可以使用 API 来执行各种查询,例如根据 IP 地址、端口、协议、地理位置等来搜索设备。示例代码如下: ```python import requests api_email = 'your_email' api_key = 'your_api_key' query = 'title="admin" && country="CN"' res = requests.get(f"https://fofa.so/api/v1/search/all?email={api_email}&key={api_key}&qbase64={query}") print(res.json()) ``` 2. Shodan API:与 Fofa API 类似,Shodan API 也可以用来搜索互联网上的设备和服务。你需要注册并获取 API 密钥,然后可以使用 API 来执行各种查询。例如,根据 IP 地址、端口、协议、服务等搜索设备。示例代码如下: ```python import shodan api_key = 'your_api_key' api = shodan.Shodan(api_key) query = 'apache' results = api.search(query) for result in results['matches']: print(result['ip_str']) ``` 3. GitHub API:GitHub API 可以用来搜索代码库、获取代码库信息、获取提交历史记录等。你需要注册并获取 API 密钥,然后可以使用 API 来执行各种查询。例如,搜索代码仓库、获取仓库信息、获取提交历史记录等。示例代码如下: ```python import requests api_key = 'your_api_key' headers = {'Authorization': f'token {api_key}'} # Search repositories query = 'language:python' res = requests.get(f'https://api.github.com/search/repositories?q={query}', headers=headers) print(res.json()) # Get repository information repo_name = 'torvalds/linux' res = requests.get(f'https://api.github.com/repos/{repo_name}', headers=headers) print(res.json()) # Get commit history res = requests.get(f'https://api.github.com/repos/{repo_name}/commits', headers=headers) print(res.json()) ``` 4. VirusTotal API:VirusTotal API 可以用来分析文件、URL 和 IP 地址的恶意程度。你需要注册并获取 API 密钥,然后可以使用 API 来执行各种分析。例如,分析文件、URL 和 IP 地址的恶意程度,获取恶意软件样本等。示例代码如下: ```python import requests api_key = 'your_api_key' headers = {'x-apikey': api_key} # Analyze file file_hash = 'e8f91b8e4b9f0dbd382bfe6c9f776b2c' res = requests.get(f'https://www.virustotal.com/api/v3/files/{file_hash}', headers=headers) print(res.json()) # Analyze URL url = 'https://www.google.com' res = requests.post(f'https://www.virustotal.com/api/v3/urls', headers=headers, json={'url': url}) print(res.json()) # Analyze IP address ip_address = '8.8.8.8' res = requests.get(f'https://www.virustotal.com/api/v3/ip_addresses/{ip_address}', headers=headers) print(res.json()) ``` 以上是如何使用 fofa、shodan、github 和 virustotal 的 API 进行搜索和分析的示例代码。注意,在使用这些 API 时需要遵守相应的使用条款和政策。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值