发布于 4 个月前
发布于 4 个月前
MagicHuang
更新于 4 个月前
0
0
使用 Python Go 等语言调用 API 获取 IP 情报时,对返回数据中的字段不是很了解,请问有相关接口描述文档参考么?比如 attack_type 枚举值有哪些、behavior 下有哪些类别?
齐天大圣孙悟空
更新于 4 个月前
2
0
可以参考这个 schema
1{
2 "type": "object",
3 "properties": {
4 "message": {
5 "type": "string",
6 "description": "返回信息,通常用于错误或状态提示。"
7 },
8 "success": {
9 "type": "boolean",
10 "description": "请求是否成功的标志。"
11 },
12 "data": {
13 "type": "object",
14 "properties": {
15 "ip_info": {
16 "type": "object",
17 "properties": {
18 "ip": {
19 "type": "string",
20 "description": "IP地址。"
21 },
22 "tags": {
23 "type": "array",
24 "items": {
25 "type": "string"
26 },
27 "description": "与IP相关的标签,描述其行为或特征。"
28 },
29 "status": {
30 "type": "string",
31 "description": "IP的状态(如“malicious”表示恶意)。"
32 },
33 "update_at": {
34 "type": "integer",
35 "description": "信息最后更新的时间戳。"
36 },
37 "create_at": {
38 "type": "integer",
39 "description": "信息创建的时间戳。"
40 },
41 "expire_at": {
42 "type": "integer",
43 "description": "信息到期的时间戳(0表示无过期)。"
44 },
45 "address": {
46 "type": "object",
47 "properties": {
48 "ip": {
49 "type": "string",
50 "description": "IP地址。"
51 },
52 "country": {
53 "type": "string",
54 "description": "国家。"
55 },
56 "province": {
57 "type": "string",
58 "description": "省份或州。"
59 },
60 "city": {
61 "type": "string",
62 "description": "城市。"
63 },
64 "isp": {
65 "type": "string",
66 "description": "互联网服务提供商。"
67 },
68 "owner": {
69 "type": "string",
70 "description": "IP拥有者。"
71 },
72 "lng": {
73 "type": "string",
74 "description": "经度。"
75 },
76 "lat": {
77 "type": "string",
78 "description": "纬度。"
79 },
80 "radius": {
81 "type": "string",
82 "description": "位置精度半径。"
83 },
84 "timezone": {
85 "type": "string",
86 "description": "时区。"
87 }
88 }
89 }
90 }
91 },
92 "behavior": {
93 "type": "object",
94 "properties": {
95 "web_attack": {
96 "type": "object",
97 "properties": {
98 "total": {
99 "type": "integer",
100 "description": "Web攻击的总次数。"
101 },
102 "items": {
103 "type": "array",
104 "items": {
105 "type": "object",
106 "properties": {
107 "source": {
108 "type": "string",
109 "description": "事件来源。"
110 },
111 "attack_type": {
112 "type": "string",
113 "description": "攻击类型。",
114 "oneOf": [
115 { "const": "0", "description": "SQL 注入" },
116 { "const": "1", "description": "XSS" },
117 { "const": "2", "description": "CSRF" },
118 { "const": "3", "description": "SSRF" },
119 { "const": "4", "description": "拒绝服务" },
120 { "const": "5", "description": "后门" },
121 { "const": "6", "description": "反序列化" },
122 { "const": "7", "description": "代码执行" },
123 { "const": "8", "description": "代码注入" },
124 { "const": "9", "description": "命令注入" },
125 { "const": "10", "description": "文件上传" },
126 { "const": "11", "description": "文件包含" },
127 { "const": "12", "description": "重定向" },
128 { "const": "13", "description": "权限不当" },
129 { "const": "14", "description": "信息泄露" },
130 { "const": "15", "description": "未授权访问" },
131 { "const": "16", "description": "不安全的配置" },
132 { "const": "17", "description": "XXE" },
133 { "const": "18", "description": "Xpath 注入" },
134 { "const": "19", "description": "LDAP 注入" },
135 { "const": "20", "description": "目录穿越" },
136 { "const": "21", "description": "扫描器" },
137 { "const": "22", "description": "水平权限绕过" },
138 { "const": "23", "description": "垂直权限绕过" },
139 { "const": "24", "description": "文件修改" },
140 { "const": "25", "description": "文件读取" },
141 { "const": "26", "description": "文件删除" },
142 { "const": "27", "description": "逻辑错误" },
143 { "const": "28", "description": "CRLF 注入" },
144 { "const": "29", "description": "模板注入" },
145 { "const": "30", "description": "点击劫持" },
146 { "const": "31", "description": "缓冲区溢出" },
147 { "const": "32", "description": "整数溢出" },
148 { "const": "33", "description": "格式化字符串" },
149 { "const": "34", "description": "条件竞争" },
150 { "const": "35", "description": "http协议合规" },
151 { "const": "36", "description": "http请求走私" },
152 { "const": "61", "description": "超时" },
153 { "const": "62", "description": "未知" }
154 ]
155 },
156 "count": {
157 "type": "integer",
158 "description": "事件发生次数。"
159 },
160 "create_at": {
161 "type": "integer",
162 "description": "事件创建的时间戳。"
163 }
164 }
165 }
166 }
167 }
168 },
169 "scan_attack": {
170 "type": "object",
171 "properties": {
172 "total": {
173 "type": "integer",
174 "description": "扫描攻击的总次数。"
175 },
176 "items": {
177 "type": "array",
178 "items": {
179 "type": "object",
180 "properties": {
181 "count": {
182 "type": "integer",
183 "description": "事件发生次数。"
184 },
185 "create_at": {
186 "type": "integer",
187 "description": "事件创建的时间戳。"
188 },
189 "ports": {
190 "type": "array",
191 "items": {
192 "type": "integer"
193 },
194 "description": "相关的端口。"
195 }
196 }
197 }
198 }
199 }
200 },
201 "malicious_attack": {
202 "type": "object",
203 "properties": {
204 "total": {
205 "type": "integer",
206 "description": "恶意攻击的总次数。"
207 },
208 "items": {
209 "type": "array",
210 "items": {
211 "type": "object",
212 "properties": {
213 "attack_type": {
214 "type": "string",
215 "description": "攻击类型。"
216 },
217 "count": {
218 "type": "integer",
219 "description": "事件发生次数。"
220 },
221 "create_at": {
222 "type": "integer",
223 "description": "事件创建的时间戳。"
224 }
225 }
226 }
227 }
228 }
229 },
230 "crawler_attack": {
231 "type": "object",
232 "properties": {
233 "total": {
234 "type": "integer",
235 "description": "爬虫攻击的总次数。"
236 },
237 "items": {
238 "type": "array",
239 "items": {
240 "type": "object",
241 "properties": {
242 "create_at": {
243 "type": "integer",
244 "description": "事件创建的时间戳。"
245 }
246 }
247 }
248 }
249 }
250 }
251 }
252 },
253 "tip": {
254 "type": "string",
255 "description": "关于该IP的攻击行为提示。"
256 }
257 }
258 }
259 }
260}
261
