使用python调用微步在线接口实现自动化查询IP情报

已于 2022-07-04 20:15:30 修改
阅读量6.6k 收藏 7
点赞数 4
分类专栏: 网络安全 python 文章标签: 自动化 网络安全
于 2022-07-04 20:14:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013930899/article/details/125607736
版权

目录

一、微步在线接口说明

二、官方示例

三、自动化查询IP情报信息

一、微步在线接口说明

        针对入站场景的IP进行分析, 能够提供IP的地理位置、ASN信息,通过判定规则精准判别IP是否恶意、风险严重级别、可信度级别;识别威胁类型,如:漏洞利用(exploit)、傀儡机(Zombie)、代理(Proxy)、可疑(Suspicious)等及相关安全事件或团伙标签。

        个人账号可以提供50次/天的权限。

二、官方示例

import requests

url = "https://api.threatbook.cn/v3/scene/ip_reputation"

query = {
  "apikey":"请替换apikey",
  "resource":"159.203.93.255"
}

response = requests.request("GET", url, params=query)

print(response.json())

三、自动化查询IP情报信息

        在做网络安全运营时,经常遇到IP来探测、攻击,除了分析研判该IP的行为外,还需要借助互联网情报中心进行查询该IP的情报,单个IP的查询稍微简单一些,直接登陆情报中心网站查询即可,但是批量查询的时候就需要用到自动化查询程序。

        以下是我根据微步在线的免费API开发的批量查询脚本,不是专业程序员,仅实现功能。 

import requests
from openpyxl import load_workbook
from openpyxl.styles import Font

url = "https://api.threatbook.cn/v3/scene/ip_reputation"

#将字符串转换成列表
def str_to_list(query_ips_str):
    query_ips_list = query_ips_str.split(',')
    return query_ips_list

#将查询的结果写到excel文件中
def write_into_excel(i, query_ip, sec_level, is_malicious, confidence_level, location, judgments):
    #length 查询IP列表的长度
    #sec_level 风险等级
    #is_malicious 是否恶意IP
    #confidence_level 可信度
    #judgments 威胁类型
    #location IP归属地
    #将查询结果记录在excel表中
    file = "file_path"
    wb1 = load_workbook(filename=file)
    ws1 = wb1['Sheet1']
    ws1["A{}".format(i)].value = query_ip
    ws1["B{}".format(i)].value = sec_level
    #如果是高风险IP就标红
    if ws1["B{}".format(i)].value == "high":
        font = Font(bold=True, color='9c0006')
        ws1.cell(row=i, column=2, value="high").font = font
    ws1["C{}".format(i)].value = is_malicious
    ws1["D{}".format(i)].value = confidence_level
    ws1["E{}".format(i)].value = judgments
    ws1["F{}".format(i)].value = location
    wb1.save(filename=file)

#通过接口查询IP相关信息
def get_ip_info(query_ips_list):
    length = len(query_ips_list)
    for i in range(length):
        query_ip = query_ips_list[i]
        query = {
          "apikey":"Your apiKey",
          "resource": query_ip
        }
        response = requests.request("GET", url, params=query)
        get_result = response.json()
        #查风险等级
        sec_level = get_result['data']['{}'.format(query_ip)]['severity']
        #查是否恶意IP
        is_malicious = get_result['data']['{}'.format(query_ip)]['is_malicious']
        #查可信度
        confidence_level = get_result['data']['{}'.format(query_ip)]['confidence_level']
        #查IP归属国家
        country = get_result['data']['{}'.format(query_ip)]['basic']['location']['country']
        #查IP归属省份
        province = get_result['data']['{}'.format(query_ip)]['basic']['location']['province']
        #查IP归属城市
        city = get_result['data']['{}'.format(query_ip)]['basic']['location']['city']
        #将IP归属的国家、省份、城市合并成一个字符串
        location = country + '-' + province + '-' + city
        #查威胁类型
        judgments = get_result['data']['{}'.format(query_ip)]['judgments']
        judgments = str(judgments)
        location = str(location)
        #调用写excel函数将查询结果写到excel表格中
        write_into_excel(i+2, query_ip, sec_level, is_malicious, confidence_level, location, judgments)

if __name__ == '__main__':
    query_ips_str = input("请输入需要查询的IP(1.1.1.1,2.2.2.2): ")
    query_ips_list = str_to_list(query_ips_str)
    get_ip_info(query_ips_list)

微步在线云API-python批量检测IP脚本
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
08-03 3744
针对入站场景的IP进行分析, 能够提供IP的地理位置、ASN信息,通过判定规则精准判别IP是否恶意、风险严重级别、可信度级别;识别威胁类型,如:漏洞利用(exploit)、傀儡机(Zombie)、代理(Proxy)、可疑(Suspicious)等及相关安全事件或团伙标签。...
[网络安全提高篇] 一一二.DataCon Coremail邮件安全竞赛之钓鱼邮件识别及分类
热门推荐
杨秀璋的专栏
10-26 2万+
这是作者2020年参加清华大学、Coremail、奇安信DataCon举办的比赛,主要是关于钓鱼和异常邮件识别研究。非常感谢举办方让我们学到了新知识,DataCon也是我比较喜欢和推荐的大数据安全比赛,这篇文章2020年10月就进了我的草稿箱,但由于小珞珞刚出生,所以今天才发表,希望对您有所帮助!感恩同行,不负青春。
通过微步API接口对单个IP进行查询
weixin_48750761的博客
03-04 402
通过微步API接口对单个IP进行查询效果,其实还可以弄成批量的。我发现反复查询同一个IP,查一次算一次,所以得注意,批量我也测试了,好用,就是费钱。
cursor调用在线api接口案例
最新发布
每天学习一点点
03-08 439
http://t.weather.sojson.com/api/weather/city/101030100 ,写一个vue代码,调用这个接口,将返回结果中的forecast数组的值,遍历显示到页面上,页面以列表形式显示,forecast中的属性名称对应页面列表的字段名称。cursor的代码需要人工审查,有些不合理的地方需要人工参与调整,并不是人工完全不参与。调用一个在线的api接口,演示如何用cursor完成接口调用和页面数据绑定。首先用cursor搭建vue的脚手架,项目框架搭建起来。
使用Python实现自动化查询IP威胁情报
PhilCoulSonDn的博客
06-23 1452
开头提到的问题在日常网络安全运营工作中成千上万的日志要如何做分析
微步api之ip信誉批量查询脚本
feigerger的博客
08-11 1602
利用微步api批量查询封禁ip
微步在线云API-调用代码
WangYouJin321的博客
03-17 2857
微步官方调用连接: API 文档 实例接口调用代码: #!/usr/bin/python # -*- coding: UTF-8 -*- import requests,json class intelligenceSearch(): def __init__(self): self.search_url="https://api.threatbook.cn/v3/ip/query" self.api_key ="******请替换apike...
Python小练习】实现威胁情报监控报警
慢就是快
02-03 1095
文章目录1.需求2.原理3.实现4.效果5.其他优化 1.需求 作为一名安全打工仔,经常忙于各种漏洞追踪复现,但是天天频繁看网站更新太费精力,所以打算写个情报监控,脚本挂在服务器上跑,网站一更新,就发信息到微信提醒。临时写的demo,比较糙,将就看吧。 2.原理 监控网站(以腾讯安全为例) https://s.tencent.com/research/bsafe/ 监控主要元素如下: 流程示意图: 爬取网站:request模块 提取元素:re beautifulsoup模块 时间比较:time 模块
chatgpt赋能pythonpython查询IP:基础知识与实践
lvsetongdao123的博客
06-22 199
本文由chatgpt生成,文章没有在chatgpt生成的基础上进行任何的修改。以上只是chatgpt能力的冰山一角。作为通用的Aigc大模型,只是展现它原本的实力。对于颠覆工作方式的ChatGPT,应该选择拥抱而不是抗拒,未来属于“会用”AI的人。🧡AI职场汇报智能办公文案写作效率提升教程 🧡专注于AI+职场+办公方向。下图是课程的整体大纲下图是AI职场汇报智能办公文案写作效率提升教程中用到的ai工具。
渗透测试之信息收集篇
2401_88755455的博客
12-12 1117
渗透的本质是信息收集,信息收集也叫做资产收集。信息收集是渗透测试的前期主要工作,是非常重要的环节,收集足够多的信息才能方便接下来的测试,信息收集主要是收集网站的域名信息、子域名信息、目标网站信息、目标网站真实IP、敏感/目录文件、开放端口和中间件信息等等。通过各种渠道和手段尽可能收集到多的关于这个站点的信息,有助于我们更多的去找到渗透点,突破口。
红队攻防渗透技术实战流程:红队目标信息收集之基础资产信息收集
HACKONE的博客
03-23 1731
在红队渗透测试中,客户的合作至关重要,他们会提供目标资产的基本信息作为初始攻击面。红队的行动范围通常是由客户明确授权界定的,这其中包括但不限于对主域名、下属子公司以及整个供应链体系中的相关资产进行安全测试。红队需严格按照约定的边界执行任务,可能涵盖但不限于对主域名下的各个子域名进行深度侦查,探究子公司间的网络互联情况,以及深入分析供应链各环节的软硬件设施、业务流程和数据交换点,以全方位评估和模拟真实攻击场景下的安全风险。在执行过程中,红队始终保持专业操守,确保所有行动均在合法、合规的前提下进行,并以增强客户
Python基于威胁情报的恶意软件检测系统源码.zip
07-09
Python基于威胁情报的恶意软件检测系统源码.zip
基于网络安全相关的开源项目技术预研分析报告
sx0522的专栏
11-10 9260
目 录 基于网络安全相关的开源项目技术预研分析报告 1 1. 预研背景 3 2. 预研目的和意义 3 3. 预研目标 3 4. 预研技术描述 3 4.1 态势感知或安全运营中心-OSSIM 3 4.1.1 OSSIM简介 3 4.1.2 OSSIM的功能 4 4.1.3 OSSIM的架构 6 4.1.4 OSSIM各个模块之间的关系 7 4.1.5 OSSIM关联引擎 8 4.1.6 OSSIM部署 11 4.2 入侵检测防御技术-Snort/Security Onion 1...
安全攻防基础以及各种漏洞库
weixin_54626591的博客
08-31 1405
安全攻防基础以及各种漏洞库
Python批量查询恶意地址信息
pound的博客
03-19 3432
python学习续集,之前已经学习过一部分的基础,学习了差不多15天左右吧,都是零散的学习,因为上班加班的缘故,基本上平均下来每天2小时学习时间。 在偶然情况下发现工作群里有人发出下面的疑问 突然想到python好像可以做到,就上网查了一下,涉及可以查询恶意地址信息的有以下几个网址。 一、需求解决思路 (一)、寻找可获取到恶意IP信息的网站 可获取目标数据网站: 360威胁情报中心 安恒威胁情报中心 绿盟威胁情报中心(NTI) 奇安信威胁情报中心 VenusEye威胁情报中心 (二)、目前掌握以及项目所
信息收集-真实的IP
weixin_56319791的博客
10-18 877
渗透测试-信息收集篇-真实的IP地址
恶意IP检测API接口,恶意IP威胁情报查询,通过大数据查询IP是否存在威胁或恶意
m0_58269070的博客
04-07 1060
/接口参数,一行一个,可按照接口文档-请求参数 的参数填写,或者直接复制开发工具下面的测试代码。‘参数名’ => ‘参数值’,//签名校验的 SK:(在用户控制台https://www.youwk.cn/user/key的秘钥安全设置->签名校验 开启后才会生效,没开启签名校验留空即可。/*发起请求API接口:第1个参数:API接口地址URL,跟上面的同名变量相对应,无需更改。第2个参数:API接口参数数组,跟上面的同名变量相对应,无需更改。
微步注册使用
Lu__xiao的博客
11-27 1024
微步
HW大批量的ip自动化溯源工具
Python84310366的博客
07-04 1064
调用微步api实现hvv期间大批量的ip自动化溯源工作,目前只实现了 筛选高价值可溯源目标,肉鸡抓取功能。
python 微步社区查询接口
02-06
例如,我们可以通过该接口查询一个IP地址的信息,首先构造请求URL,然后发送GET请求,获取返回信息,并解析出IP的威胁情报和风险评级等数据。 ```python import requests def query_threat_info(ip): url = f...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

見贤思齊

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值