Проверка IP с помощью скрипта Python и API VirusTotal

VirusTotal

Одной из моих ежедневных задач является просмотр и изучение SIEM-оповещений. Чтобы автоматизировать процесс проверки IP-адресов из SIEM-оповещений и вывода результатов на экран, я решил использовать скрипт Python.

Еще по теме: Использование API Vulners с библиотекой Python

Проверка IP с помощью скрипта Python и API VirusTotal

API VirusTotal (см. Использование API VirusTotal) и Python модуль requests могут быть использованы для проверки IP-адреса на сайте VirusTotal и отображения результатов.

Скрипт использует API Virus Total, поэтому если у вас еще нет учетной записи Virus Total, перейдите на сайт и зарегистрируйтесь для получения бесплатного API.

Замените YOUR_API_KEY на ваш API-ключ VirusTotal.

В скрипте определена функция check_ip_on_virustotal(), которая принимает на вход IP-адрес и API-ключ. Она формирует URL для проверки IP-адреса на VirusTotal и отправляет GET-запрос с ключом API в качестве заголовка.

Ответ обрабатывается в формате JSON, и в случае успешного выполнения запроса (код состояния 200) скрипт извлекает необходимую информацию, такую как страна и последние результаты анализа IP-адреса. Затем выводится IP-адрес, страна и результаты последнего анализа.

Проверка IP адреса Python API VirusTotal

В случае ошибок или исключений выводятся соответствующие сообщения об ошибках.

Обратите внимание, что API VirusTotal имеет ограничения по скорости для бесплатных пользователей. Обязательно ознакомьтесь с документацией и условиями использования API для получения более подробной информации о лимитах использования и других требованиях.

ПОЛЕЗНЫЕ ССЫЛКИ:

QUASAR

Этичный хакер: компьютерный ниндзя и мастер цифровых тайн.

Добавить комментарий