威胁情报API文档

一、查询 IP 威胁信息
API地址:https://www.yunaq.com/api/v3/gac/ip/detail

请求方法:GET

参数类型:query

请求数据:

curl -u 58aa4571a12f722bbe400a00:8197a8d795ff84a39b68760cce298e53c5687500 -H “Content-Type: application/json” https://www.yunaq.com/api/v3/gac/ip/detail/?ip=1.1.1.1&start_date=20201101&end_date=20201201

返回格式:
“`json
{
// 地理区域
“area”: “中国 广东”,
// 经度
“longitude”: 113.280637,
// 纬度
“latitude”: 23.125178,
// ISP 服务商
“isp”: “电信”,
// IP 标签
“tags”: [“IDC”, “恶意扫描”],
// 该恶意 IP 使用过的工具
“tools”: [],
// 该恶意 IP 关联的用户 ID
“webIds”: [],
// Cookie
“cookies”: [“abc”,],
// 攻击类型
“attackTypes”: [{
// 名称
“name”: “其他”,
// 攻击次数
“count”: 1
}],
// 攻击的站点
“sites”: [{
// 域名
“name”: “www.example.net”,
// 站点所属行业
“category”: “其他”,
// 攻击次数
“count”: 2
}],
// 攻击活跃时间
“activeDates”: [{
// 日期
“name”: “2019-10-11”,
// 攻击次数
“count”: 36097,
}],
// User-Agent
“userAgents”: [{
// UA
“name”: “Mozzila”,
// 攻击次数
“count”: 1,
// 客户端名称,未识别的值为空字符串 “”
“client”: “IE”
}]
}
“`

二、 批量查询
说明:批量查询攻击 IP 基础信息。
API地址:https://www.yunaq.com/api/v3/gac/ip/batch

请求方法:POST

参数类型:body

请求数据:

curl -u 58aa4571a12f722bbe400a00:8197a8d795ff84a39b68760cce298e53c5687500 -X POST -H “Content-Type: application/json” -d ‘{“ip_list”: “[\’1.1.1.1\’, \’2.2.2.2\’]”, “start_date”: “20201101”, “end_date”: “20201201”}’ https://www.yunaq.com/api/v3/gac/ip/batch

{‘ip_list’: json.dumps([‘1.1.1.1’, ‘2.2.2.2’]), ‘start_date’: ‘20201101’, ‘end_date’: ‘20201201’}

返回格式:

“`json
[
{
ip: “1.2.3.4”,
// 攻击总数
attackTotal: “5354625”,
// 国家/地区
country: “中国”,
// 省/行政区
region: “广东”,
// 城市
city: “佛山”,
// 坐标
location: “113.122717,23.028762”,
// 是否是 IDC IP
idc: “”,
// 是否是基站 IP
baseStation: “”
}
]
“`