使用virustotal VT 查询情报——感觉远远没有微步、思科好用,10万条数据查出来5万条都有postives >0的记录,尼玛!!!
1399 git clone https://github.com/VirusTotal/c-vtapi.git
1400 cd c-vtapi/
1402 sudo apt-get install automake autoconf libtool libjansson-dev libcurl4-openssl-dev
1407 autoreconf -fi
1408 ./configure --enable-examples
1409 make
1410 sudo make install
1419 find . -name libcvtapi.so.1
1420 sudo cp lib/.libs/* /lib64/
1421 ./example_progs/ip_report --apikey xxxxx --report 106.38.75.154
1422 sudo cp lib/.libs/* /lib/
1423 ./example_progs/ip_report --apikey xxxx --report 106.38.75.154
结果:
main:84: rescan ret=0
Response:
{
"resolutions": [
{
"last_resolved": "2017-12-20 00:00:00",
"hostname": "testratmal.ddns.net"
}
],
"undetected_urls": [],
"detected_downloaded_samples": [],
"detected_urls": [
{
"scan_date": "2018-01-15 10:53:25",
"url": "http://106.38.75.154/",
"positives": 1,
"total": 66
},
{
"scan_date": "2017-12-20 15:23:43",
"url": "http://testratmal.ddns.net/",
"positives": 1,
"total": 66
}
],
"undetected_downloaded_samples": [],
"verbose_msg": "IP address in dataset",
"response_code": 1,
"as_owner": "China Networks Inter-Exchange",
"country": "CN",
"asn": "4847"
}
main:117: Cleanup
如果是使用python接口则pip install virustotal-api
然后:
from __future__ import print_function
import json
from virus_total_apis import PublicApi as VirusTotalPublicApi API_KEY = '1?7?7440?eca037b88fd160ef6c8e04b69ba434bdd76ef2ab0ab52a567650157'
vt = VirusTotalPublicApi(API_KEY) response = vt.get_ip_report("106.38.75.154")
print(json.dumps(response, sort_keys=False, indent=4))
???是你自己的api key,输出结果:
{
"results": {
"undetected_urls": [],
"undetected_downloaded_samples": [],
"detected_downloaded_samples": [],
"response_code": 1,
"as_owner": "China Networks Inter-Exchange",
"detected_urls": [
{
"url": "http://106.38.75.154/",
"positives": 1,
"total": 66,
"scan_date": "2018-01-15 10:53:25"
},
{
"url": "http://testratmal.ddns.net/",
"positives": 1,
"total": 66,
"scan_date": "2017-12-20 15:23:43"
}
],
"verbose_msg": "IP address in dataset",
"country": "CN",
"resolutions": [
{
"last_resolved": "2017-12-20 00:00:00",
"hostname": "testratmal.ddns.net"
}
],
"asn": "4847"
},
"response_code": 200
}
alkdsjfalksjf abc 109321dlkaDsadfsa测试OK!
使用virustotal VT 查询情报——感觉远远没有微步、思科好用,10万条数据查出来5万条都有postives >0的记录,尼玛!!!的更多相关文章
- sql 查询某个条件多条数据中最新的一条数据或最老的一条数据
sql 查询某个条件下多条数据中最新的一条数据或最老的一条数据 test_user表结构如下: 需求:查询李四.王五.李二创建的最初时间或者最新时间 1:查询最初的创建时间: SELECT * FRO ...
- 用struts2标签如何从数据库获取数据并在查询页面显示。最近做一个小项目,需要用到struts2标签从数据库查询数据,并且用迭代器iterator标签在查询页面显示,可是一开始,怎么也获取不到数据,想了许久,最后发现,是自己少定义了一个变量,也就是var变量。
最近做一个小项目,需要用到struts2标签从数据库查询数据,并且用迭代器iterator标签在查询页面显示,可是一开始,怎么也获取不到数据,想了许久,最后发现,是自己少定义了一个变量,也就是var变 ...
- 不同数据库,查询前n条数据的SQL语句
不同的数据库,支持的SQL语法略有不同,以下是不同数据库查询前n条数据的SQl语句 SQL Server(MSSQL) SELECT TOP n * FROM table_name ORACLE SE ...
- 提高MYSQL百万条数据的查询速度
提高MYSQL百万条数据的查询速度 1.对查询进行优化,应尽量避免全表扫描,首先应考虑在 where 及 order by 涉及的列上建立索引. 2.应尽量避免在 where 子句中对字段进行 nul ...
- mysql-利润set变量模拟分组查询每组中的第N条数据
查询思路: 很多时候想在使用group by时想查询group by的每一组中的第N条数据,而取这些数据时往往按如下方式去执行则很慢 ; 按如上方式,对于数据10000左右的表就已经很吃不消. 或已拼 ...
- 关于sql server远程访问Oracle数据库 OpenQuery查询返回多条数据的问题
在Sql Server远程访问Oracle 中的数据库表时: 远程语法通常为: select * from OpenQuery(Oracle链接服务器名称,‘查询语句’) eg: select * f ...
- 转: 从Mysql某一表中随机读取n条数据的SQL查询语句
若要在i ≤ R ≤ j 这个范围得到一个随机整数R ,需要用到表达式 FLOOR(i + RAND() * (j – i + 1)).例如, 若要在7 到 12 的范围(包括7和12)内得到一个随机 ...
- 方法:查询MongoDB数据库中最新一条数据(JAVA)
使用JAVA语言查询MongoDB中某个数据库某个集合的最新一条数据: MongoCollection<Document> cpu = MongoClient.getDatabase(&q ...
- mysql查询随机几条数据(速度快)
MySql查询随机几条数据 想到了 Max RAND 这几个函数 用以下2种办法都可以实现查询. 速度还行. 几十万数据左右, 没有什么问题. SELECT * FROM `news` WHERE i ...
随机推荐
- bean的实例化有几种实现方式
三种实例化bean的方式 在spring中有三中实例化bean的方式: 一.使用构造器实例化:(90%通常使用的一个方法) 二.使用静态工厂方法实例化: 三.使用实例化工厂方法实例化. 每种实例化 ...
- python redis 操作
1.String 操作 redis中的String在在内存中按照一个name对应一个value来存储 set() #在Redis中设置值,默认不存在则创建,存在则修改 r.set('name', 'z ...
- R语言 set.seed()函数
看了几个帖子,说得不是特别清楚,特重新描述如下: set.seed()函数是为了保证你随机生成的随机数前后一致,看效果 首先,不设置该种子函数. x=rnorm(10) plot(x)绘出的图如下: ...
- Django - Python3 配置 MySQL
在使用 PyMySQL 之前,我们需要确保 PyMySQL 已安装 具体安装使用方法,可参考 Python3 - MySQL适配器 PyMySQL Django 如何链接 MySQL 数据库, 需要在 ...
- Python Selenium 文件上传之Autoit
今天补充一种文件上传的方法 主要是因为工作中使用SendKeys方法不稳定,具体方法见: Python Selenium 文件上传之SendKeys 这种方法直接通过命令行执行脚本时没有问题,可以成功 ...
- 免费的剪贴板工具Ditto安装与使用
下载地址:https://sourceforge.net/projects/ditto-cp 直接安装,选择好安装的位置,一直选择默认的选项就行
- 修改TP5中common模块默认不能使用问题
在TP5框架中common模块是一个特殊的模块,默认是禁止直接访问的,一般用于放置一些公共的类库用于其他模块的继承.其实是可以访问common模块的, 只需要把convention.php文件中的 / ...
- You Don't Know JS: Scope & Closures (第3章: 函数 vs 块作用域)
第二章,作用域由一系列的bubbles组成.每一个都代表了一个container或bucket,装着被声明的identifiers(variables, functions).这些bubbles相互嵌 ...
- fedora21 中lamp的搭建(测试没有问题)
LAMP Stands for Linux,Apache,MySQL and PHP. Most of the websites works with the above combination. T ...
- 对比react和vue
相同点 都有组件化开发和virtual DOM(具体实现方式不同) 都支持props进行父子组件间数据通信 都支持数据驱动,不直接操作真实DOM,更新状态数据,界面自动更新 都支持服务器渲染 都支持n ...