通过微步API接口对单个IP进行查询

Rocky2025-03-07 16:49
python 复制代码 
import requests
import json

# 微步API的URL和你的API密钥
API_URL = "https://api.threatbook.cn/v3/ip/query"
API_KEY = "***"  # 替换为你的微步API密钥
def query_threatbook(ip):
    """查询微步API接口,判断IP是否为可疑"""
    # 构造请求参数
    params = {
        "apikey": API_KEY,
        "resource": ip,  # 查询的目标IP
        "lang": "zh",    # 语言设置为中文
    }

    try:
        # 发送GET请求
        response = requests.get(API_URL, params=params)
        response.raise_for_status()  # 检查请求是否成功
        result = response.json()  # 解析返回的JSON数据
        return result
    except requests.exceptions.RequestException as e:
        print(f"请求微步API失败: {e}")
        return None

def summarize_result(result, ip):
    """根据API返回结果总结是否为可疑IP"""
    if not result:
        print("API返回结果为空,请检查API密钥和网络连接。")
        return

    # 检查API响应结构
    if "data" not in result:
        print("API响应中缺少 'data' 字段,请检查API接口或输入的IP地址。")
        return

    data = result["data"]
    ip_info = data.get(ip, {})

    # 提取威胁情报和标签信息
    judgments = ip_info.get("judgments", [])  # 威胁标签
    intelligences = ip_info.get("intelligences", {}).get("threatbook_lab", [])  # 情报信息
    basic_info = ip_info.get("basic", {})  # 基础信息(如运营商、地理位置)
    ports = ip_info.get("ports", [])  # 开放端口信息

    # 展示基础信息
    print("\n🔍 IP 基础信息:")
    if basic_info:
        carrier = basic_info.get("carrier", "未知")
        location = basic_info.get("location", {})
        country = location.get("country", "未知")
        province = location.get("province", "未知")
        city = location.get("city", "未知")
        print(f"  - 运营商: {carrier}")
        print(f"  - 地理位置: {country} {province} {city}")
    else:
        print("  - 无基础信息")

    # 展示威胁标签
    print("\n⚠️ 威胁标签:")
    if judgments:
        for tag in judgments:
            print(f"  - {tag}")
    else:
        print("  - 无威胁标签")

    # 展示详细情报信息
    print("\n🔍 详细情报信息:")
    if intelligences:
        for intel in intelligences:
            source = intel.get("source", "未知")
            confidence = intel.get("confidence", "未知")
            expired = "已过期" if intel.get("expired") else "未过期"
            intel_types = ", ".join(intel.get("intel_types", []))
            print(f"  - 来源: {source}, 置信度: {confidence}, 状态: {expired}, 类型: {intel_types}")
    else:
        print("  - 无详细情报信息")

    # 展示开放端口信息
    print("\n🔍 开放端口信息:")
    if ports:
        for port_info in ports:
            port = port_info.get("port", "未知")
            module = port_info.get("module", "未知")
            print(f"  - 端口: {port}, 协议: {module}")
    else:
        print("  - 无开放端口信息")

    # 安全性总结
    print("\n✅ 安全性总结:")
    if judgments:
        print(f"  - 该IP被标记为 **可疑**,威胁标签包括: {', '.join(judgments)}")
    else:
        print(f"  - 该IP **未被标记为可疑**,暂未发现威胁标签。")

def main():
    """主函数,查询用户输入的IP是否为可疑"""
    # 用户输入
    ip = input("请输入要查询的IP地址: ").strip()

    # 查询微步API
    result = query_threatbook(ip)

    # 总结并展示结果
    if result:
        summarize_result(result, ip)
    else:
        print("查询失败,请检查API密钥和网络连接。")

if __name__ == "__main__":
    main()

通过微步API接口对单个IP进行查询效果,其实还可以弄成批量的。我发现反复查询同一个IP,查一次算一次,所以得注意,批量我也测试了,好用,就是费钱。

相关推荐
GLAB-Mary14 分钟前
AI会取代网络工程师吗?理解AI在网络安全中的角色
网络·人工智能·web安全
敲敲敲-敲代码1 小时前
【ArcGIS10.2】网络数据集构建---最短路径分析
网络·arcgis
hanniuniu131 小时前
AI时代API挑战加剧,API安全厂商F5护航企业数字未来
人工智能·安全
zhulangfly1 小时前
API接口安全-1:身份认证之传统Token VS JWT
安全
时时三省3 小时前
【时时三省】vectorcast使用教程
安全·安全架构
cliffordl3 小时前
MCP 传输机制(Streamable HTTP)
网络·网络协议·http
晨曦丿3 小时前
双11服务器
linux·服务器·网络
galaxylove3 小时前
Gartner发布最新指南:企业要构建防御性强且敏捷的网络安全计划以平衡安全保障与业务运营
网络·安全·web安全
漫谈网络3 小时前
WebSocket扫盲
网络·websocket·网络协议
PeterJXL3 小时前
Chrome 下载文件时总是提示“已阻止不安全的下载”的解决方案
前端·chrome·安全
热门推荐
01手机电脑之间快速传输图片视频文件,不压缩画质、不限制大小的方法!02如何将markdown生成pdf03Coze扣子平台完整体验和实践(附国内和国际版对比)04Coze实战第13讲:飞书多维表格读取+豆包生图模型,轻松批量生成短剧封面05鸽了六年的某大厂面试题:你会手写一个模板引擎吗?06扣子(coze)实战|我用扣子搭建了一个自动分析小红薯笔记内容的AI应用|详细步骤拆解07华为昇腾 910B 部署 DeepSeek-R1 蒸馏系列模型详细指南08《C#图解教程 第5版》深度推荐09DeepSeek各版本说明与优缺点分析10C#调用WechatOCR.exe实现本地OCR文字识别