微步在线云API
我的API

URL信誉报告

获取 URL 扫描引擎检测结果,以及下载文件的分析结果。

调用脚本
Run In Postman
请求方式
请求地址: https://api.threatbook.cn/v3/url/report

请求方式:POSTGET

请求参数说明
序号参数名称必选类型描述
1apikeystringAPI请求的身份识别标识。
2urlstring请求扫描的URL,url需做encode处理。
响应参数说明
序号参数名称类型描述
1response_codeint响应正常会返回"0"。其他Response code及对应msg描述参见"响应Code和Msg对照表"
2verbose_msgstring响应正常会返回"Ok"。其他Response code及对应msg描述参见"响应Code和Msg对照表"
3multienginesobjectURL扫描引擎检测结果,包含的引擎如下:
  • threatbook
  • threatcrowd.com
  • squidblacklist.org
  • osint.bambenekconsulting.com
  • malwaredomains.com
  • malwareconfig.com
  • cymon.io
  • cybercrime-tracker.net
  • circl.lu-misp
  • alienvault.com
  • AlienVault-OTX
  • Google Safebrowsing
引擎检测结果说明如下:
  1. 无检出:显示为safe
  2. 有检出:
    • malware:恶意软件
    • c2:远控
    • phishing:钓鱼
    • suspicious_miningpool:公共矿池
    • suspicious_coinminer:私有矿池
    • compromised:失陷网站
  3. 白名单:
    • whitelist:白名单
4threat_levelstringURL 威胁等级,该字段的具体类型包含:
  • 恶意:malicious
  • 可疑:suspicious
  • 未知:unknown
  • 安全:clean
5sandboxobject下载文件沙箱分析报告,JSON 对象,包括的字段有:
  • threat_level:威胁等级(malicious恶意,suspicious可疑,unknown未知,clean安全)
  • submit_time:提交时间
  • file_name:文件名称
  • file_type:文件类型
  • sample_sha256:文件SHA256
  • tag:文件检测标签
  • sb_status:任务状态
  • sandbox_type:样本的分析成功的末次分析环境
  • sandbox_type_list:样本分析成功的所有沙箱运行环境列表
具体的字段详解,请参见文件信誉报告中summary字段详解。
6detailsobjectHTTP 响应信息,JSON对象,包括的字段有:
  • headers:响应头
  • lastSeen:上次扫描时间
  • ip:解析IP
  • historyScan:历史下载文件检测结果
  • finalUrl:最终URL
  • url:URL地址
  • sha256s:历史下载文件的Hash值
  • status:状态码
  • httpStatusCode:HTTP响应码
请求示例

微步在线云API支持cURL、Python、PHP、Java、Go语言的请求,以Python为例:

Python
import requests

url = "https://api.threatbook.cn/v3/url/report"
params = {
  "apikey": "请替换apikey",
  "url": "https://s.threatbook.com"
}
response = requests.get(url, params=params)
print(response.json())
响应示例(JSON)
{
  "response_code": 0,
  "data": {
    "multiengines": {       // URL扫描引擎检测结果(safe 无检出,e.g malware 检出结果)
      "threatbook": "safe",
      "Google Safebrowsing": "safe"
    },
    "threat_level": "clean",// URL 威胁等级(malicious 恶意, suspicious 可疑,unknown 未知, clean 安全)
    "sandbox": {
      "threat_level": "clean", // 下载文件威胁等级(malicious 恶意, suspicious 可疑,unknown 未知, clean 安全)
      "submit_time": "2018-11-20 14:29:32",
      "file_name": "微步在线云沙箱.html",      // 下载文件名称
      "file_type": "HTML Document",     // 文件类型
      "sample_sha256": "{sha256}",      // 文件的 Hash 值
      "tag": [      // 文件检测标签
        "html"
      ],
      "sb_status": "OK",
      "sandbox_type": "win7_sp1_enx86_office2013",      // 样本的分析成功的末次分析环境.
      "sandbox_type_list": ["win7_sp1_enx86_office2013","win7_sp1_enx86_office2007"],      // 样本分析成功的所有沙箱运行环境列表境
    },
    "details": {        // HTTP 响应信息
      "headers": {
        "Accept-Ranges": "bytes",
        "Strict-Transport-Security": "max-age=31536000",
        "Server": "nginx/1.12.2",
        "ETag": ""5beea947-811"",
        "Connection": "keep-alive",
        "Last-Modified": "Fri, 16 Nov 2018 11:25:59 GMT",
        "Content-Length": "2065",
        "Date": "Tue, 20 Nov 2018 06:29:32 GMT",
        "Content-Type": "text/html"
      },
      "lastSeen": "2018-11-20 14:29:32",
      "ip": "106.75.64.213",
      "historyScans": [     // 历史下载文件检测结果
        {
          "fileName": "432faa64bde1e592c1d5ea18bbed73f03b5a7f85638d5a4c0b66c9ed50c25551-1599703394",       // 文件名称
          "sha256":"432faa64bde1e592c1d5ea18bbed73f03b5a7f85638d5a4c0b66c9ed50c25551",  //文件sha256值
          "multiEngines": "0/22",       // 反病毒扫描引擎检出率
          "fileType": "HTML Document"       // 文件类型
        }
      ],
      "finalUrl": "https://s.threatbook.com",
      "url": "https://s.threatbook.com",
      "sha256s": [      // 历史下载文件的 Hash 值
        "d68d4478****",
        "d90446fd****"
      ],
      "status": 3,
      "httpStatusCode": 200
    }
  },
  "verbose_msg": "OK"
}
云API是北京微步在线科技有限公司旗下产品了解微步在线《用户服务条款》《数据保护政策》联系我们:api@threatbook.cn
Copyright © ThreatBook.CN All Rights Reserved. 京ICP备15044984号-4 北京微步在线科技有限公司 京公网安备11010802025715号