VirusTotal api 在 python 中的 URL,域名使用

最新推荐文章于 2024-06-11 09:53:35 发布
最新推荐文章于 2024-06-11 09:53:35 发布
阅读量3.2k 收藏 4
点赞数 1
分类专栏: python virtotal 文章标签: python virustotal API
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010459100/article/details/44238599
版权

URL

发送并扫描URL

首先发送扫描一个url,要向https://www.virustotal.com/vtapi/v2/url/scan
发送一个http post 请求,

其中api 接受请求中的两个参数:

url:要扫描的url

apikey: 注册virus用户,登录后得到的public key。这是使用api的关键。
当进行批量扫描时候,其中url参数接受一个最大长度为4的urls列表,并且每个url之间以’\n’作为间隔符

如果请求速率超过了api限定速率,将被返回http 204状态码,若尝试执行没有所需权限的函数调用,将被返回http 403异常

e.g.

parameters ={“url”:”http://www.virustotal.com\nhttp://www.virustotal.com”,”apikey”: your api-key}

def scanURL(urls,apikey):
    print urls
    url = 'https://www.virustotal.com/vtapi/v2/url/scan'
    parameters = {"url":urls,"apikey":apikey}
    data = urllib.urlencode(parameters)
    try:
        req = urllib2.Request(url, data)
        response = urllib2.urlopen(req)
        json = response.read()
        #print json
    except urllib2.HTTPError, error:
        print 'HTTPError--code:'+str(error.code)
    except urllib2.URLError,error:
        print 'URLError--reason:'+str(error.reason)

result

上图为返回的json数据:

参数解读:

scan_id: URL scan report retrieving API 中用于查找扫描报告所需参数
response_code :若搜索项不在VirusTotals的收录中,将被返回0;若请求项仍入队请求分析,将被返回-2;若请求项存在并且可被检索,将返回1。
verbose_msg:提供有关response_code 的详细信息。

检索URL扫描报告

检索一个url的扫描报告,要向 http://www.virustotal.com/vtapi/v2/url/report 提交一个post请求

http post 请求参数:

resource:若给定url,将检索给定的URL的最新报告。你也可以指定SCAN_ID访问对应的报告。同时,也可以指定由哈希和scan_ids组合的CSV列表,用来执行批请求(标准速率同样是最多4个请求)。当多次发送时,scan_ids或URL必须通过新的行字符分隔。

scan(可选参数):当设置为“1”,将自动提交URL进行分析,如果在VirusTotal服务的数据库中没有发现已有的报告,此时,返回的结果将包含一个SCAN_ID字段可用于查询稍后的分析报告。

apikey:你的API密钥。

def reportURL(urls,apikey):
    print urls
    url = "https://www.virustotal.com/vtapi/v2/url/report"
    parameters = {"resource": urls, "apikey": apikey,"scan":1}
    data = urllib.urlencode(parameters)
    try:
        req = urllib2.Request(url, data)
        response = urllib2.urlopen(req)
        json = response.read()
        #print json
    except urllib2.HTTPError, error:
        print 'HTTPError--code:'+str(error.code)
    except urllib2.URLError,error:
        print 'URLError--reason:'+str(error.reason)

result

谁的Utopia
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【网络爬虫技术入门-virustotal逆向入门案例】
maotaolaodie的博客
09-23 639
本章是原书《3.6.1 Virustotal逆向入门案例》的学习记录,具体内容请阅读原书,本文记录在学习过程遇到的问题与解决方案。本文实操原书3.6.1 virustotal逆向入门案例,结合视频教程一步步验证完成第一个逆向实例,在VS-Code的调试环境正确运行了逆向代码,验证了所搭建的测试环境工作正常,为后续案例学习打下基础。
Virustotal-python-API
05-28
VirusTotal-Python-API 解释: : pAJJb-gIS2k
virus-total-api:非常简单的 Laravel 5 VirusTotal api 包装器
06-16
病毒-总-api Laravel 5 的非常简单的 VirusTotal API 包装器。这个包将 VirusTotal API 包装成非常简单的方法,以便您可以非常轻松地对 URL 或文件执行病毒扫描或恶意软件扫描。 请注意,公共 API 存在一些限制。 查看他们的文档: : 安装 安装超级简单。 使用 Composer 来要求这个包: " require " : { " moay/virus-total-api " : " dev-master " } 通过composer update拉取 repo 后,您必须将其添加到app/config/app.php Laravel 提供app/config/app.php (在 providers 数组): 'moay\VirusTotalApi\VirusTotalApiServiceProv
探秘 Virustotal——强大的在线安全扫描工具
最新发布
gitblog_00040的博客
06-11 352
探秘 Virustotal——强大的在线安全扫描工具 项目地址:https://gitcode.com/gawen/virustotal 在这个数字化的时代,网络安全是我们不能忽视的重要一环。Virustotal 是一款备受赞誉的在线安全检测平台,它允许用户上传文件或提供文件哈希值以检查是否存在恶意软件。为了方便开发者和安全研究人员更便捷地集成这一服务,我们有 virustotal —— 一个Py...
Virustotal使用
baidu_38802340的博客
11-08 8850
使用virustotal对样本文件进行标注的时候发现了一个问题。 由于不知道文件的Hash值,没有办法直接上传hash进行查询,所以我先使用VT的scan API进行hash查询,然后将hash上传,使用VT的report API进行标注。但是有好多文件的标签没办法获取,于是我手动在API接口和网页分别上传了同一个文件,结果发现两处产生的hash值是不一样的,如下图。 API产生的hash: ...
两大世界在线查毒网站 VirusTotal 和 VirSCAN
xMas
02-22 5642
注意是在线查毒,不是杀毒,用途就是当你不确定某个本地文件是否是病毒的时候,可以将它上传,让几十种杀毒软件对其进行判别并形成结果报告。最有名的两个就是 VirusTotal 和 VirSCAN 了,几乎囊括了世界上所有的杀毒软件。 VirusTotal 地址:https://www.virustotal.com/(推荐) VirSCAN 地址:http://www.virscan.org/ 包含的杀毒软件有:ANTIVIR、AVAST!、AVG、ArcaVir、Authentium、Baidu Anti.
virustotal使用
要把所有那些负面的信息当做对自身行为的评价,而不是对自身价值的评判。
11-30 1117
该网站最有用的地方在于,这是一个交互式的恶意代码检测网站,这样的模式有一个隐形的福利,那就是为病毒木马爱好者提供了攻防一体的作战场景,开发者可以根据扫描结果二次开发。整个程序的所有操作都像是透明的,如同一个人脱光了衣服,并且被从肉体和精神上双重解剖,程序的所有操作,事无巨细都被记录下来。这些信息显示了程序的所有行为,以及对所有行为的高风险、风险、低风险的判定,这里面有详细的信息。最有用的是BEHAVIOR选项卡的信息。如上如所示,有72个病毒引擎的扫描结果。该网站有近百个病毒引擎的支持。
VirustotalAPI:这是实现Virustotal公共API 2.0的python
05-17
python模块可帮助您通过Virustotal公开API 2.0检查URL或文件是否是恶意的 您可以在获得更多信息 要使用此模块,您需要申请一个帐户并在获得一个公共api密钥。 相依性 python 安装 通过点子安装 pip install ...
vtscan:使用VirusTotal API扫描URL或文件哈希
05-17
vtscan 使用VirusTotal API扫描URL或文件哈希该命令行工具旨在安装在/ usr / bin /,并且像普通的命令行应用程序一样被调用。 它可以在任何地方运行,但这是它的预期位置。 请注意,文件扫描使用文件的名称/路径,...
virustotal3:VirusTotal v3 APIPython 3实现
05-28
病毒总数3 virustotal3提供了一种使用VirusTotal 3版REST端点的简便方法,包括VirusTotal Enterprise独有的端点,例如Live Hunt,Retro Hunt和Zip文件在版本2不可用。变更日志1.0.8 合并拉取请求#8文献资料用法...
virustotal-api:病毒总数PublicPrivateIntel API
01-30
【标题】"virustotal-api:病毒总数PublicPrivateIntel API" 涉及的主要知识点是使用Python进行安全分析,特别是与VirusTotal的接口交互。VirusTotal是谷歌旗下的一款多引擎恶意软件扫描服务,它允许用户上传文件或...
病毒分析工具和使用方法(二)——分析方法
lirunling的博客
12-05 5009
所有可疑文件的分析都是在虚拟机进行的,虚拟机内置了病毒分析所要用到的各类工具和软件(各类工具详见上一篇博客),根据可疑文件分析的一般流程,对文件进行分析,得出分析结论。 上传漏洞平台检测 分析一个可疑文件时,第一步就是上传该文件到开源的病毒检测平台进行检测,病毒库收录了数量庞大的已经提交过的病毒文件,当上传可疑文件时,检测平台会计算文件的md5或hash值,与收录在库的文件进行对比,...
VirusTotal——您身边的企业安全专家
CLOUDACE的博客
06-12 398
Cloud Ace 发现黑客攻击、病毒、恶意软件等网络安全威胁不断涌现,不加防范的企业所面临的风险也随之增加。信息资产的损失、企业声誉和客户信任的丧失都可能导致公司的灾难性后果。
Virustotal——上传样本保存扫描结果
Cwiky_1993的博客
07-26 2925
使用场景:有恶意文件的sha256,需要上传到Virustotal查看扫描结果 语言:Python 准备:sha256值的文件psha.txt       VirustotalAPI KEY(申请一个账户,账户里面有【My API Key】) 注意:Virustotol.com的访问需要翻墙,我的Chrome浏览器安装了代理,所以headers参数的User-Agent是Chrome的版本
PJzhang:国内常用威胁情报搜索引擎说明
weixin_30612769的博客
06-07 4535
猫宁!!! 参考链接: https://www.freebuf.com/column/136763.html https://www.freebuf.com/sectool/163946.html 如果遇到一个ip,查看对方是不是恶意的,很多人通常会想到微步在线,但在国内除了微步在线,还有几家别的平台提供个人免费服务,而且威胁情报不光是查下ip或者域名之类的,安全漏洞情报,安全讯息情...
【Hash篇】哈希计算神器-HashMyFiles
蘇小沐的电子数据取证博客
12-01 4986
【Hash篇】哈希计算神器-HashMyFiles 可直接拖放、复制粘贴、添加文件或文件夹的方式来批量计算Hash,操作简便、体积小、免费。这篇来介绍他的汉化和其它一些功能设置—【suy】 文章目录【Hash篇】哈希计算神器-HashMyFiles一、HashMyFiles特点1、绿色便携2、批量算Hash3、保存文本多样二、个性化设置(一)设置文(二)自定义Hash类型(三)集成资源管理器右键菜单三、高级功能-命令行选项总结参考资料 一、HashMyFiles特点 1、绿色便携 不需要任何安装过程或其它
推荐点非常识软件,建议收藏的网站,小技巧
weixin_42152880的博客
09-13 344
分享一些实用有趣的好料 1.VirusTotal(网站,可以直接百度到)https://www.virustotal.com 这是一个专业的检测软件,请注意是软件是否有毒的网站.有都专业呢?这么说吧,是谷歌牵头,全球69家高科技公司,一起联合出品的一个网站.没有怀疑错,腾讯,阿里都在.百度嘛?!呵呵,这是谷歌的地盘…. 2.chrome浏览器下载地址 谷歌官方提供的一个chr...
virustotal.com上的公共接口学习
u012962122的专栏
01-24 4114
postfile.py文件 来自官方指示:http://code.activestate.com/recipes/146306/ 下面是对应代码: import httplib, mimetypes def post_multipart(host, selector, fields, files): """ Post fields and files to an http
三个常用的apk分析网站对比:VirusTotal、哈勃、摸瓜
热门推荐
u014448985的博客
02-27 1万+
VirusTotal、哈勃、摸瓜是笔者目前常用的三个在线分析apk的网站。对三个网站只是简单的测试,并做了记录,有部分主观意见。目前市面上对apk的分析工具也较多,但能做到高度自动化的不多。近年来,有很多厂商为防止自己的apk被逆向分析,也做了很多加壳加固的工作,单纯的apk静态分析存在分析不全面的问题。因此,安全研究者在分析apk时,仍需配合动态调试、抓包等,才能完整分析一个apk文件。
加入fofa、shodan、github、virustotalapi
05-18
加入这些API可以增强你的搜索和安全分析能力。以下是每个API的简要介绍和如何使用它们: 1. fofa API:可以使用 Fofa API 来搜索互联网上的设备和服务。在使用之前,你需要注册并获取 API 密钥。然后,你可以使用 API 来执行各种查询,例如根据 IP 地址、端口、协议、地理位置等来搜索设备。示例代码如下: ```python import requests api_email = 'your_email' api_key = 'your_api_key' query = 'title="admin" && country="CN"' res = requests.get(f"https://fofa.so/api/v1/search/all?email={api_email}&key={api_key}&qbase64={query}") print(res.json()) ``` 2. Shodan API:与 Fofa API 类似,Shodan API 也可以用来搜索互联网上的设备和服务。你需要注册并获取 API 密钥,然后可以使用 API 来执行各种查询。例如,根据 IP 地址、端口、协议、服务等搜索设备。示例代码如下: ```python import shodan api_key = 'your_api_key' api = shodan.Shodan(api_key) query = 'apache' results = api.search(query) for result in results['matches']: print(result['ip_str']) ``` 3. GitHub API:GitHub API 可以用来搜索代码库、获取代码库信息、获取提交历史记录等。你需要注册并获取 API 密钥,然后可以使用 API 来执行各种查询。例如,搜索代码仓库、获取仓库信息、获取提交历史记录等。示例代码如下: ```python import requests api_key = 'your_api_key' headers = {'Authorization': f'token {api_key}'} # Search repositories query = 'language:python' res = requests.get(f'https://api.github.com/search/repositories?q={query}', headers=headers) print(res.json()) # Get repository information repo_name = 'torvalds/linux' res = requests.get(f'https://api.github.com/repos/{repo_name}', headers=headers) print(res.json()) # Get commit history res = requests.get(f'https://api.github.com/repos/{repo_name}/commits', headers=headers) print(res.json()) ``` 4. VirusTotal APIVirusTotal API 可以用来分析文件、URL 和 IP 地址的恶意程度。你需要注册并获取 API 密钥,然后可以使用 API 来执行各种分析。例如,分析文件、URL 和 IP 地址的恶意程度,获取恶意软件样本等。示例代码如下: ```python import requests api_key = 'your_api_key' headers = {'x-apikey': api_key} # Analyze file file_hash = 'e8f91b8e4b9f0dbd382bfe6c9f776b2c' res = requests.get(f'https://www.virustotal.com/api/v3/files/{file_hash}', headers=headers) print(res.json()) # Analyze URL url = 'https://www.google.com' res = requests.post(f'https://www.virustotal.com/api/v3/urls', headers=headers, json={'url': url}) print(res.json()) # Analyze IP address ip_address = '8.8.8.8' res = requests.get(f'https://www.virustotal.com/api/v3/ip_addresses/{ip_address}', headers=headers) print(res.json()) ``` 以上是如何使用 fofa、shodan、github 和 virustotalAPI 进行搜索和分析的示例代码。注意,在使用这些 API 时需要遵守相应的使用条款和政策。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值