微步在线云 API

域名分析

可针对从内部 DNS 或某些 NGFW 中提取的域名进行分析。获取域名对应的IP地址，当前Whois，综合判定威胁类型如:远控（C2）、恶意软件（Malware）、钓鱼（Phishing）等，相关攻击团伙或安全事件标签，原始情报，相关样本信息等。

调用脚本

调用脚本下载

请求方法

请求地址： https://api.threatbook.cn/v3/domain/query

请求方式：POSTGET

请求参数说明

序号	参数名称	必选	类型	描述
1	apikey	是	string	API请求的身份识别标识。
2	resource	是	string	域名，目前支持单个查询。
3	exclude	可选	string	可根据实际使用场景排除以下参数，返回结果信息，多个参数请以逗号分隔（注意不要有空格）。 cur_ips：域名的解析IP地址信息。 cur_whois：域名当前whois信息。 cas：SSL证书等信息。 intelligences：威胁情报。 judgments：从威胁情报中分析，综合判定的威胁类型。 tags_classes：相关攻击团伙或安全事件信息标签等。 samples：相关样本。 categories：域名分类。 sum_sub_domains：子域名数量。 sum_cur_ips：当前解析IP数量。
4	lang	可选	string	返回结果语言。不输入该参数时，默认返回英文。取值二者选其一： zh：所有返回结果内容中文显示。 en：所有返回结果内容英文显示。

响应参数说明

序号	参数名称	类型	描述
1	response_code	int	响应正常会返回"0"。其他Response code及对应描述参见"响应Code和Msg对照表"
2	verbose_msg	string	响应正常会返回"Ok"。其他Response code及对应描述参见"响应Code和Msg对照表"
3	domains	map	查询的域名，是一个JSON Map，key是domain，value是一个JSON对象，字段说明见下"4~11"项所述。
4	judgments	array	从威胁情报中分析，结合判定模型，综合判定的威胁类型，返回数据见" 威胁类型全集"。
5	tags_classes	array	相关攻击团伙或安全事件信息，JSON数组，每个item包含字段说明如下： tags_type：标签类别，如"industry(行业)"、"gangs（团伙）"、"virus_family（家族）"等。 tags：具体的攻击团伙或安全事件标签，例如：APT、海莲花等。
6	intelligences	object	威胁情报，是一个JSON对象，每个item的字段定义如下： threatbook_lab：微步在线情报，JSON数组，每个item字段定义如下： source: 情报来源。 find_time: 发现时间。 confidence: 可信度评分。 expired: 布尔类型，false代表情报仍在有效期，true表示情报已过期。 intel_types: 威胁类型，是一个数组，数组的元素取值见" 威胁类型全集"。 intel_tags: 该条情报的标签信息，包含相关攻击团伙或安全事件等。JSON数组，每个item的字段定义同"tag_classes"。 x_reward：X情报社区奖励计划来源情报（微步在线安全分析实验室已验证），JSON数组，每个item字段定义同上"threatbook_lab"。 open_source：开源情报，不建议直接作为决策依据。JSON数组，每个item字段定义同上"threatbook_lab"。注：开源情报当中除独有情报源外，还包含以下非独有情报来源： mirc.com danger.rulez.sk alexa.com binarydefense.com blocklist.de cinsscore.com sslbl.abuse.ch phishtank.com packetmail.net spamhaus.org vxvault.net alienvault.com nothink.org feodotracker.abuse.ch openphish.com hosts-file.net 持续新增中……
7	samples	array	相关样本，最多返回20条。是一个JSON数组，每个item的字段定义如下： sha256: 文件hash scan_time: 检测时间 ratio: 检出率 malware_type: 恶意类型 malware_family: 恶意家族
8	cur_ips	array	域名解析的IP信息。是一个JSON数组，每个item均是JSON对象，字段说明如下： ip:当前解析的ip地址 carrier: 运营商/服务商 location: ip对应的位置信息，JSON对象，说明如下： country: 国家 country_code: 国家代码 province: 省 city: 城市 lng: 经度 lat: 纬度
9	cur_whois	object	域名的当前whois信息，是一个JSON对象。字段说明如下： registrar_name: 域名服务商 name_server: 域名服务器（以\|分隔） registrant_name: 注册者 registrant_email: 注册邮箱 registrant_company: 注册机构 registrant_address: 地址 registrant_phone: 电话 cdate: 注册时间 udate: 更新时间 edate: 过期时间 alexa: Alexa排名
10	cas	array	域名的SSL相关证书信息。
11	rank	object	域名的排名信息，是一个JSON对象，字段说明如下： alexa_rank：Alexa排名。是1个JSON对象。每个item包含如下内容： global_rank：当前的Alexa全球排名，整型。排名仅统计100W以内的数据，排名超出100W，不统计，返回"-1"。 umbrella_rank：Umbrella排名。是1个JSON对象，每个item包含的内容同alexa_rank。
12	categories	array	域名分类数据，是一个JSON对象。字段说明如下： first_cats：一级分类，是一个数组 second_cats：二级分类，是一个字符串
13	sum_sub_domains	string	子域名数量，1000以内显示具体统计数量，超过1000显示1000+
14	sum_cur_ips	string	当前解析IP数量，1000以内显示具体统计数量，超过1000显示1000+
15	icp	object	域名的ICP备案信息。是一个JSON对象，每个item的字段定义如下： domain：域名 owner：域名归属 company_name：备案单位 company_type：备案单位性质（个人/企业） site_license：备案编号 site_name：网站名称 main_page：网站主页 verify_time：审核时间
16	permalink	string	域名对应的情报查询结果页链接

请求示例

微步在线云API支持cURL、Python、PHP、Java、Go语言的请求，以Python为例：

Python

cURL

PHP

Java

Python

import requests

url = "https://api.threatbook.cn/v3/domain/query"

query = {
  "apikey":"请替换apikey",
  "resource":"bibme.org"
}

response = requests.request("GET", url, params=query)

print(response.json())

响应示例（JSON）

{
    "response_code": 0,
    "verbose_msg": "OK",
    "data": {
        "baidu.com": {
            "samples": [
                {
                    "sha256": "39b291b636ada54085542768cade72ad0a48788c323752510453bf23e817f7b5",
                    "ratio": "11/25",
                    "scan_time": "2019-06-16 15:17:37",
                    "malware_type": "Virus",
                    "malware_family": "Ramnit"
                }
            ],
            "tags_classes": [],
            "judgments": [
                "ICP",
                "Whitelist"
            ],
            "intelligences": {
                "threatbook_lab": [
                    {
                        "source": "ThreatBook Labs",
                        "confidence": 100,
                        "expired": false,
                        "intel_tags": [],
                        "find_time": "2021-10-12 11:59:24",
                        "intel_types": [
                            "Whitelist"
                        ],
                        "update_time": "2022-08-20 18:37:10"
                    },
                    {
                        "source": "ThreatBook Labs",
                        "confidence": 100,
                        "expired": false,
                        "intel_tags": [],
                        "find_time": "2021-03-05 23:00:09",
                        "intel_types": [
                            "Whitelist"
                        ],
                        "update_time": "2023-10-29 23:00:25"
                    },
                    {
                        "source": "ThreatBook Labs",
                        "confidence": 100,
                        "expired": false,
                        "intel_tags": [],
                        "find_time": "2020-07-03 09:08:53",
                        "intel_types": [
                            "Whitelist"
                        ],
                        "update_time": "2023-05-15 14:23:55"
                    },
                    {
                        "source": "ThreatBook Labs",
                        "confidence": 100,
                        "expired": false,
                        "intel_tags": [],
                        "find_time": "2018-05-18 11:01:38",
                        "intel_types": [
                            "Whitelist"
                        ],
                        "update_time": "2021-05-12 09:59:21"
                    },
                    {
                        "source": "ThreatBook Labs",
                        "confidence": 100,
                        "expired": true,
                        "intel_tags": [],
                        "find_time": "2018-04-19 14:48:19",
                        "intel_types": [
                            "Whitelist"
                        ],
                        "update_time": "2018-12-28 12:22:31"
                    },
                    {
                        "source": "ThreatBook Labs",
                        "confidence": 100,
                        "expired": true,
                        "intel_tags": [],
                        "find_time": "2017-03-30 13:45:13",
                        "intel_types": [
                            "Whitelist"
                        ],
                        "update_time": "2020-07-01 06:36:14"
                    },
                    {
                        "source": "ThreatBook Labs",
                        "confidence": 100,
                        "expired": true,
                        "intel_tags": [],
                        "find_time": "2017-03-14 11:04:59",
                        "intel_types": [
                            "Whitelist"
                        ],
                        "update_time": "2017-03-14 00:00:00"
                    }
                ],
                "x_reward": [],
                "open_source": [
                    {
                        "source": "Open Source ",
                        "confidence": 55,
                        "expired": false,
                        "intel_tags": [],
                        "find_time": "2023-09-01 02:02:41",
                        "intel_types": [
                            "Malware"
                        ],
                        "update_time": "2023-09-01 11:17:17"
                    },
                    {
                        "source": "Open Source ",
                        "confidence": 50,
                        "expired": false,
                        "intel_tags": [],
                        "find_time": "2017-07-11 01:59:05",
                        "intel_types": [
                            "Whitelist"
                        ],
                        "update_time": "2023-10-29 05:23:37"
                    },
                    {
                        "source": "alexa.com",
                        "confidence": 95,
                        "expired": true,
                        "intel_tags": [],
                        "find_time": "2015-11-25 07:32:01",
                        "intel_types": [
                            "Whitelist"
                        ],
                        "update_time": "2018-08-16 08:09:27"
                    }
                ]
            },
            "cas": [
                {
                    "subject": "baidu.com",
                    "issuer": "MySSL.com",
                    "fingerprint": "4900f4567ccd0901d37addb7e6c2a7331d8b0843",
                    "purpose": "SSL client|SSL server|Netscape SSL server|Any Purpose|Any Purpose CA|OCSP helper",
                    "verify": "SHA256withRSA",
                    "status": "0",
                    "revoked": false,
                    "begin": "2023-07-05 23:04:47",
                    "end": "2028-07-03 23:04:47",
                    "status_desc": "Valid",
                    "serial_number": "e377cb4c5b14b5fbc943fc98fe805c9",
                    "revoked_time": ""
                },
                {
                    "subject": "dynamic",
                    "issuer": "cattle-ca",
                    "fingerprint": "c10b24e48d7cce8dcd2c57c3b6a25bbc4d8ada68",
                    "purpose": "SSL server|Netscape SSL server|Any Purpose|Any Purpose CA|OCSP helper",
                    "verify": "SHA256withRSA",
                    "status": "1",
                    "revoked": false,
                    "begin": "2019-01-29 16:23:16",
                    "end": "2023-08-13 03:02:08",
                    "status_desc": "Expired",
                    "serial_number": "a99151fc84cdac7",
                    "revoked_time": ""
                },
                {
                    "subject": "polyinfo.com",
                    "issuer": "polyinfo.com",
                    "fingerprint": "4c382d451bdc88b1e3275905bd493894fc12086d",
                    "purpose": "SSL client|SSL server|Netscape SSL server|S/MIME signing|S/MIME encryption|Any Purpose|Any Purpose CA|OCSP helper",
                    "verify": "SHA256withRSA",
                    "status": "1",
                    "revoked": false,
                    "begin": "2022-03-02 15:02:43",
                    "end": "2023-03-02 15:02:43",
                    "status_desc": "Expired",
                    "serial_number": "0",
                    "revoked_time": ""
                },
                {
                    "subject": "dynamic",
                    "issuer": "cattle-ca",
                    "fingerprint": "e77322b47d985b6d49196827cb4c6cdc089b83f7",
                    "purpose": "SSL server|Netscape SSL server|Any Purpose|Any Purpose CA|OCSP helper",
                    "verify": "SHA256withRSA",
                    "status": "0",
                    "revoked": false,
                    "begin": "2019-01-29 16:23:16",
                    "end": "2024-02-08 03:01:53",
                    "status_desc": "Valid",
                    "serial_number": "3e2ff1aa937b42d5",
                    "revoked_time": ""
                },
                {
                    "subject": "baidu.com",
                    "issuer": "Xray Inc",
                    "fingerprint": "ce1c1d0f9e2217a6285a319577f905077459e05a",
                    "purpose": "SSL server|Netscape SSL server|Any Purpose|Any Purpose CA|OCSP helper",
                    "verify": "SHA256withECDSA",
                    "status": "1",
                    "revoked": false,
                    "begin": "2023-02-27 03:07:39",
                    "end": "2023-02-27 05:07:39",
                    "status_desc": "Expired",
                    "serial_number": "5d2951ec119b952ecec0d1dc8acf665f",
                    "revoked_time": ""
                }
            ],
            "rank": {
                "alexa_rank": {
                    "global_rank": 3
                },
                "umbrella_rank": {
                    "global_rank": 2576
                }
            },
            "categories": {
                "first_cats": [
                    "News",
                    "Tool"
                ],
                "second_cats": "Search Engines"
            },
            "cur_whois": {
                "cdate": "1999-10-11 11:05:17",
                "edate": "2026-10-11 07:00:00",
                "udate": "2023-09-13 01:59:10",
                "alexa": "4",
                "registrar_name": "MarkMonitor, Inc.",
                "name_server": "ns1.baidu.com|ns7.baidu.com|ns2.baidu.com|ns4.baidu.com|ns3.baidu.com",
                "registrant_name": "",
                "registrant_email": "Select Request Email Form at https://domains.markmonitor.com/whois/baidu.com",
                "registrant_company": "Beijing Baidu Netcom Science Technology Co., Ltd.",
                "registrant_address": "Beijing,CN",
                "registrant_phone": ""
            },
            "cur_ips": [
                {
                    "ip": "39.156.66.10",
                    "carrier": "China Mobile",
                    "location": {
                        "country": "China",
                        "province": "Beijing",
                        "city": "Beijing City",
                        "lng": "116.401159",
                        "lat": "39.902798",
                        "country_code": "CN"
                    }
                },
                {
                    "ip": "110.242.68.66",
                    "carrier": "China Unicom",
                    "location": {
                        "country": "China",
                        "province": "Hebei",
                        "city": "Baoding City",
                        "lng": "115.481957",
                        "lat": "38.879992",
                        "country_code": "CN"
                    }
                }
            ],
            "sum_sub_domains": "1000+",
            "sum_cur_ips": "2",
            "icp": {
               "owner": "",
               "domain": "baidu.com",
               "company_name": "北京百度网讯科技有限公司",
               "company_type": "企业",
               "site_license": "京ICP证030173号-1",
               "site_name": "百度",
               "main_page": "www.baidu.com",
               "verify_time": "2022-10-11"
            },
            "permalink": "https://x.threatbook.com/v5/domain/baidu.com"
        }
    }
}

云API是北京微步在线科技有限公司旗下产品了解微步在线《用户服务条款》《数据保护政策》

联系我们：api@threatbook.cn

#域名分析

#调用脚本

#请求方法

#请求参数说明

#响应参数说明

#请求示例

#响应示例（JSON）