使用python调用微步在线接口实现自动化查询IP情报

已于 2022-07-04 20:15:30 修改
阅读量5.3k 收藏 5
点赞数 4
分类专栏: 网络安全 python 文章标签: 自动化 网络安全
于 2022-07-04 20:14:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013930899/article/details/125607736
版权

目录

一、微步在线接口说明

二、官方示例

三、自动化查询IP情报信息

一、微步在线接口说明

        针对入站场景的IP进行分析, 能够提供IP的地理位置、ASN信息,通过判定规则精准判别IP是否恶意、风险严重级别、可信度级别;识别威胁类型,如:漏洞利用(exploit)、傀儡机(Zombie)、代理(Proxy)、可疑(Suspicious)等及相关安全事件或团伙标签。

        个人账号可以提供50次/天的权限。

二、官方示例

import requests

url = "https://api.threatbook.cn/v3/scene/ip_reputation"

query = {
  "apikey":"请替换apikey",
  "resource":"159.203.93.255"
}

response = requests.request("GET", url, params=query)

print(response.json())

三、自动化查询IP情报信息

        在做网络安全运营时,经常遇到IP来探测、攻击,除了分析研判该IP的行为外,还需要借助互联网情报中心进行查询该IP的情报,单个IP的查询稍微简单一些,直接登陆情报中心网站查询即可,但是批量查询的时候就需要用到自动化查询程序。

        以下是我根据微步在线的免费API开发的批量查询脚本,不是专业程序员,仅实现功能。 

import requests
from openpyxl import load_workbook
from openpyxl.styles import Font

url = "https://api.threatbook.cn/v3/scene/ip_reputation"

#将字符串转换成列表
def str_to_list(query_ips_str):
    query_ips_list = query_ips_str.split(',')
    return query_ips_list

#将查询的结果写到excel文件中
def write_into_excel(i, query_ip, sec_level, is_malicious, confidence_level, location, judgments):
    #length 查询IP列表的长度
    #sec_level 风险等级
    #is_malicious 是否恶意IP
    #confidence_level 可信度
    #judgments 威胁类型
    #location IP归属地
    #将查询结果记录在excel表中
    file = "file_path"
    wb1 = load_workbook(filename=file)
    ws1 = wb1['Sheet1']
    ws1["A{}".format(i)].value = query_ip
    ws1["B{}".format(i)].value = sec_level
    #如果是高风险IP就标红
    if ws1["B{}".format(i)].value == "high":
        font = Font(bold=True, color='9c0006')
        ws1.cell(row=i, column=2, value="high").font = font
    ws1["C{}".format(i)].value = is_malicious
    ws1["D{}".format(i)].value = confidence_level
    ws1["E{}".format(i)].value = judgments
    ws1["F{}".format(i)].value = location
    wb1.save(filename=file)

#通过接口查询IP相关信息
def get_ip_info(query_ips_list):
    length = len(query_ips_list)
    for i in range(length):
        query_ip = query_ips_list[i]
        query = {
          "apikey":"Your apiKey",
          "resource": query_ip
        }
        response = requests.request("GET", url, params=query)
        get_result = response.json()
        #查风险等级
        sec_level = get_result['data']['{}'.format(query_ip)]['severity']
        #查是否恶意IP
        is_malicious = get_result['data']['{}'.format(query_ip)]['is_malicious']
        #查可信度
        confidence_level = get_result['data']['{}'.format(query_ip)]['confidence_level']
        #查IP归属国家
        country = get_result['data']['{}'.format(query_ip)]['basic']['location']['country']
        #查IP归属省份
        province = get_result['data']['{}'.format(query_ip)]['basic']['location']['province']
        #查IP归属城市
        city = get_result['data']['{}'.format(query_ip)]['basic']['location']['city']
        #将IP归属的国家、省份、城市合并成一个字符串
        location = country + '-' + province + '-' + city
        #查威胁类型
        judgments = get_result['data']['{}'.format(query_ip)]['judgments']
        judgments = str(judgments)
        location = str(location)
        #调用写excel函数将查询结果写到excel表格中
        write_into_excel(i+2, query_ip, sec_level, is_malicious, confidence_level, location, judgments)

if __name__ == '__main__':
    query_ips_str = input("请输入需要查询的IP(1.1.1.1,2.2.2.2): ")
    query_ips_list = str_to_list(query_ips_str)
    get_ip_info(query_ips_list)

見贤思齊
关注
  • 4
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
微步在线云API-python批量检测IP脚本
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
08-03 3308
针对入站场景的IP进行分析, 能够提供IP的地理位置、ASN信息,通过判定规则精准判别IP是否恶意、风险严重级别、可信度级别;识别威胁类型,如:漏洞利用(exploit)、傀儡机(Zombie)、代理(Proxy)、可疑(Suspicious)等及相关安全事件或团伙标签。...
26、威胁软件、文件、网址在线检测平台
__Qian的博客
03-09 1257
1、微步在线 提供网址和文件在线检测,可通过IP、网址、域名和文件进行查询。 官网地址:https://x.threatbook.cn/ 2、virustotal VirusTotal不仅告诉您给定的防病毒解决方案是否将提交的文件检测为恶意文件,而且还显示每个引擎的检测标签(例如I-Worm.Allaple.gen)。URL扫描程序也是如此,大多数扫描程序会区分恶意软件站点,网络钓鱼站点,可疑站点...
网络安全 HVV蓝队实战之溯源
最新发布
m0_71744044的博客
05-18 1371
网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。
使用Python实现自动化查询IP威胁情报
PhilCoulSonDn的博客
06-23 984
开头提到的问题在日常网络安全运营工作中成千上万的日志要如何做分析
微步api之ip信誉批量查询脚本
feigerger的博客
08-11 906
利用微步api批量查询封禁ip
蓝队工具【IP地址白名单过滤器且微步查询
Dawn3AM
06-21 758
f.ContentText.Text = string.Join("\r\n", list) + "\r\n不是有效IP格式";尽管我们在研判流量威胁时,已经确认了这些IP地址确实存在攻击流量,但是在防火墙封锁恶意IP地址的时候,经常要手工剔除这些IP,十分繁琐。f.ContentText.Text = "共删除" + list.Count + "项";list.Add(WBIplist[i].Replace("恶意"," "));r.msg = "微步查询信誉:" + r.msg;a += " 恶意";
微步在线云API-调用代码
WangYouJin321的博客
03-17 2421
微步官方调用连接: API 文档 实例接口调用代码: #!/usr/bin/python # -*- coding: UTF-8 -*- import requests,json class intelligenceSearch(): def __init__(self): self.search_url="https://api.threatbook.cn/v3/ip/query" self.api_key ="******请替换apike...
【Arduino步进电机】PWM代码GUI自动化程序
08-27
【Arduino步进电机PWM代码GUI自动化程序】是一个用于简化步进电机控制的工具,它结合了硬件(Arduino)和软件(GUI自动化程序)的优势,帮助用户通过图形用户界面(GUI)来生成和管理针对步进电机的PWM(脉宽调制)...
樊兴华-微步威胁情报云探秘与实战案例.pdf
12-03
网络安全分析与情报大会,PPT分享 ,演讲者樊兴华,职位微步在线安全分析团队负责人,ppt演讲稿名称《微步威胁情报云探秘与实战案例》
微步在线-2022攻防演练木马专项分析报告-44.pdf
07-18
微步在线-2022攻防演练木马专项分析报告-44.pdf
微步在线HW防守锦囊.pdf
09-09
微步在线HW防守锦囊
微步URL资源检索结果爬虫
10-20
微步URL资源检索结果爬虫
第三届微步情报大会PPT.rar
08-13
等级保护基本要求V2.0解读 基于Sysmon的企业级威胁...网络安全走向云化 谈谈如何建设体系化的安全运营中心.SOC.CTIC 威胁情报的实践应用.可下载版. 威胁情报赋能态势感知建设.分享V1 第三方供应商信息安全风险管理实践
信息收集-真实的IP
weixin_56319791的博客
10-18 584
渗透测试-信息收集篇-真实的IP地址
PHP获取IP地址以及IP对应的地理位置信息
weixin_38728964的博客
07-12 850
/** * 获取ip对应的地理位置信息 */ function get_ip_info($ip){ $url="http://ip.taobao.com/service/getIpInfo.php?ip=".$ip; $ip=json_decode(file_get_contents($url));   if((string)$ip->code=='1'){ ...
网络安全人士必备的16个威胁情报分析网站
Python_paipai的博客
02-20 5521
SIC定位于企业本地化数字风险与威胁情报管理平台,致力于帮助用户实现多源情报接入、聚合、管理、共享与应用,并完成自身面临的钓鱼欺诈网站/APP/社媒等数字风险的落地与处置,帮助企业全面感知外部风险,建立私有情报视图,同时SIC可与天际友盟威胁情报网关TIG产品或用户自有安全产品进行衔接联动,为用户提供TI Feed和TI Lookup双模式情报应用能力,精细情报管理应用,提升威胁检测与处置效能,助力企业构建本地化的情报运营体系,打造智能安全运营。因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取。
网络安全 hw 蓝队实战之溯源
zxcvbnmasdflzl的博客
04-03 876
网络安全 hw 蓝队实战之溯源
信息收集
KAKA的博客
07-06 991
什么是被动信息收集? 被动信息收集指的是从公开渠道获取信息,与目标主机和系统不产生直接信息交互,尽量避免留下一切的痕迹,就是相当于一个用户的在正常访问而已,这些信息被公司或者其它机构认为不是机密的,因而公开出来(但,真的不机密吗?) 需要收集的内容有: 子域名 / 公开商业信息 / IP地址段 / 域名信息 / 邮件地址 / 文档图片数据 / 公司地址 / 公司组织架构 / 联系电话 / 传真号码 / 人员姓名 / 职务 / 目标系统使用的技术架构 / 日常习惯用语 渗透顶级方法:社工 1.从 whois
python 微步社区查询接口
02-06
微步社区查询接口是一个基于Python开发的接口,可以通过该接口来获取微步社区中的相关信息。 通过Python的requests库可以发送HTTP请求到微步社区查询接口的URL,并传入需要查询的参数,例如IP地址、域名、URL等。接口会返回与请求相关的信息,例如该IP地址或域名是否被微步识别为恶意或可疑的信息,以及相关的威胁情报、风险评级等。 使用接口的步骤大致如下: 1. 首先,引入requests库并导入所需模块; 2. 指定微步社区查询接口的URL,并将所需查询参数作为请求的参数; 3. 发送HTTP请求,并获取返回的数据; 4. 对返回的数据进行解析,提取所需的信息; 5. 对数据进行必要的处理和展示。 例如,我们可以通过该接口查询一个IP地址的信息,首先构造请求URL,然后发送GET请求,获取返回信息,并解析出IP的威胁情报和风险评级等数据。 ```python import requests def query_threat_info(ip): url = f"https://api.weibeiapi.com/微步社区查询接口URL?ip={ip}" response = requests.get(url) data = response.json() if response.status_code == 200: threat_info = data["threat_info"] risk_level = data["risk_level"] print(f"IP地址 {ip} 的威胁情报为:{threat_info}") print(f"IP地址 {ip} 的风险评级为:{risk_level}") else: print("查询失败,请检查IP地址是否正确。") # 调用示例 query_threat_info("192.168.1.1") ``` 注意,上述代码中的微步社区查询接口URL是示意,并非真实可用的URL,实际使用时需要替换为正确的URL。 总之,微步社区查询接口提供了方便的方式来获取微步社区中的相关信息,通过Python可以快速构建查询工具来实现调用

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

見贤思齊

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值