Ai.KG接口定义
郝伟 2021/06/15

简介

前端调用接口

威胁情报-域名情报-基本信息

基本信息

Path： /threatIntelligence/domain/baseInfo

Method： GET

接口描述：

请求参数

Headers

参数名称	参数值	是否必须	示例	备注
Content-Type	application/json	是

Query

参数名称	是否必须	示例	备注
id	是

Body

名称	类型	是否必须	备注
id	string	非必须	域名id
pageNum	number	非必须	页码
pageSize	number	非必须	每页条数

返回数据

名称	类型	是否必须	备注
code	number	非必须
message	string	非必须
data	object	非必须
├─ address	string	非必须
├─ domain	string	非必须
├─ confidence	string	非必须
├─ judgeLevel	string	非必须
├─ operator	string	非必须
├─ domainAnalyze	number	非必须
├─ subDomainNum	number	非必须	子域名数量
├─ field_1	string	非必须	域名解析数量
├─ risk	string	非必须
├─ sampleNum	number	非必须	样本数
├─ suggestions	string	非必须
├─ urlNum	number	非必须
├─ email	string	非必须
├─ expiryDate	string	非必须
├─ registerTime	string	非必须
├─ organization	string	非必须	所属组织

### 返回值示例

{
  "code": 0,
  "message": "操作成功",
  "data": {
    "address": "中国 北京",
    "domain": "www.baidu.com",
    "confidence": "",
    "judgeLevel": "恶意",
    "label": [
      {
        "name": "C&C",
        "level": 0
      },
      {
        "name": "傀儡姬",
        "level": 1
      },
      {
        "name": "木马",
        "level": 2
      }
    ],
    "operator": "运营商",
    "domainAnalyze": 4,
    "subDomainNum": 5,
    "risk": "风险",
    "sampleNum": 3,
    "suggestions": "封堵",
    "urlNum": 3,
    "email": "aa@huaun.com",
    "expiryDate": "2031.12.11",
    "registerTime": "2012.12.12",
    "organization": "北京大G有限公司"
  }
}

威胁情报-域名情报-数字证书-历史证书列表

基本信息

Path： /threatIntelligence/domain/historyDigitalCertificate

Method： POST

接口描述：

请求参数

Headers

参数名称	参数值	是否必须	示例	备注
Content-Type	application/json	是

Body

名称	类型	是否必须	备注
id	string	非必须	域名
pageNum	number	非必须	页码
pageSize	number	非必须	每页条数

返回数据

名称	类型	是否必须	备注
code	number	非必须
data	object	非必须
├─ issuer	string	非必须	颁发者
├─ expiryDate	string	非必须	有效期
├─ fingerPrint	string	非必须	指纹
├─ state	string	非必须	状态
├─ user	string	非必须	使用者
message	string	非必须

### 返回值示例

{
  "code": 0,
  "data": {
    "list": [
      {
        "expiryDate": "2020.12.23",
        "fingerPrint": "dsfdfd",
        "issuer": "颁发者",
        "state": "有效",
        "user": "使用者"
      },
      {
        "expiryDate": "2020.12.23",
        "fingerPrint": "dsfdfd",
        "issuer": "颁发者",
        "state": "有效",
        "user": "使用者"
      }
    ],
    "pageNum": 1,
    "pageSize": 5,
    "total": 100
  },
  "message": "操作成功！"
}

登录授权_登录接口 (底层不用看，忽略)

基本信息

Path： /user/login

Method： POST

接口描述：

请求参数

Headers

参数名称	参数值	是否必须	示例	备注
Content-Type	application/json	是

Body

名称	类型	是否必须	备注
username	string	必须	用户名
password	string	必须	密码
checkCode	string	必须	验证码

返回数据

名称	类型	是否必须	备注	其他信息
code	string	非必须	状态码	mock: 0
message	string	非必须	操作信息	mock: 操作成功！
data	object	非必须	结果数据
├─ userId	string	非必须	用户id	mock: 8669e7188f7b48258cfadbe03294ce6d
├─ username	string	非必须	账号	mock: admin
├─ realname	null	非必须	姓名
├─ password	string	非必须	密码	mock: hFDsoBZlUW2a61MXdkkCt4SVUCY3yWGSyBsWg9MtaRoJZc8Df
├─ locked	boolean	非必须		mock: false
├─ unlockTime	null	非必须	用户锁定时间
├─ createTime	null	非必须	创建时间
├─ remark	null	非必须	备注
├─ email	string	非必须	邮件	mock: huaun@qq.com
├─ telPhone	string	非必须	电话
├─ token	string	非必须		mock: 4a28c2a40ff34135a1de8aa57c7bb62a
├─ role	object	非必须	角色信息
├─ id	string	非必须	角色id	mock: f44cb120777044c69b23598d1efa890c
├─ roleName	string	非必须	角色名	mock: 系统
├─ description	null	非必须	描述
├─ homeUrl	string	非必须	主页	mock: /sysadmin
├─ permissionList	null	非必须
├─ defaultUser	boolean	非必须

社工-匹配信息

基本信息

Path： /worker/matchInfo

Method： POST

接口描述：

请求参数

Headers

参数名称	参数值	是否必须	示例	备注
Content-Type	application/json	是

Body

名称	类型	是否必须
id	string	非必须
pageNum	number	非必须
pageSize	number	非必须

返回数据

名称	类型	是否必须	备注	其他信息
code	number	非必须
data	object	非必须
├─ list	object []	非必须		item 类型: object
├─ address	string	非必须	地址
├─ email	string	非必须	邮箱
├─ gender	string	非必须	性别
├─ idCardNum	string	非必须	身份证
├─ ip	string	非必须	ip
├─ mebile	string	非必须	电话
├─ name	string	非必须	姓名
├─ password	string	非必须	密码
├─ source	string	非必须	来源
├─ user	string	非必须	用户名
├─ pageNum	number	非必须
├─ pageSize	number	非必须
├─ total	number	非必须
message	string	非必须

### 返回值示例

{
  "code": 0,
  "data": {
    "list": [
      {
        "address": "北京",
        "email": "rr@qq.com",
        "gender": "男",
        "idCardNum": "345443543212345",
        "ip": "12.123.123.4",
        "mebile": "133124345543",
        "name": "张三",
        "password": "admin",
        "source": "爬取",
        "user": "operator"
      }
    ],
    "pageNum": 1,
    "pageSize": 5,
    "total": 100
  },
  "message": "操作成功！"
}

社工-基础信息

基本信息

Path： /worker/baseInfo

Method： GET

接口描述：

请求参数

Headers

参数名称	参数值	是否必须	示例	备注
Content-Type	application/json	是

Query

参数名称	是否必须	示例	备注
id	是		id

Body

名称	类型	是否必须	默认值	备注	其他信息
key	string	非必须		name、email、、idCard、mobile、qq、ip信息，支持精确检索
value	string	非必须

返回数据

名称	类型	是否必须	备注	其他信息
code	number	非必须
data	object	非必须
├─ name	string	非必须	标题
├─ distribute	object []	非必须	数据源分布标签	item 类型: object
├─ name	string	必须
├─ value	number	必须
├─ matcheNum	number	非必须	匹配数量
├─ lastDiscoveryTime	string	非必须	最近发现时间
├─ firstDiscoveryTime	string	非必须	最先发现时间
message	string	非必须

### 返回值示例

{
    "code": 0,
    "data": {
        "name":"188812121",
        "distribute":[{"name":"qq","value":21},{"name":"wechat","value":12}],
        "matcheNum":3,
        "lastDiscoveryTime":"2020-12-12",
        "firstDiscoveryTime":"2020-12-12"
    },
    "message": "操作成功！"
}

威胁情报-域名情报-关联域名信息

基本信息

Path： /threatIntelligence/domain/relationDomain

Method： POST

接口描述：

请求参数

Headers

参数名称	参数值	是否必须	示例	备注
Content-Type	application/json	是

Body

名称	类型	是否必须	备注
domain	string	非必须	域名
pageNum	number	非必须	页码
pageSize	number	非必须	每页条数

返回数据

名称	类型	是否必须	备注	其他信息
code	number	非必须
data	object	非必须
├─ list	object []	非必须		item 类型: object
├─ A-analysisHistory	string	非必须	当前解析A记录
├─ firstDiscoveryTime	string	非必须	首次发现时间
├─ ip	string	非必须	当前解析IP
├─ label	string []	非必须	威胁标签	item 类型: string
├─		非必须
├─ lastDiscoveryTime	string	非必须	最近发现时间
├─ subDomain	string	非必须	子域名名称
├─ pageNum	number	非必须
├─ pageSize	number	非必须
├─ total	number	非必须
message	string	非必须

### 返回值示例

{
  "code": 0,
  "data": {
    "list": [
      {
        "analysisType": "",
        "domain": "www.baidu.com",
        "firstDiscoveryTime": "2012.12.12",
        "label": [
          {
            "level": 0,
            "name": "C&C"
          },
          {
            "level": 1,
            "name": "傀儡姬"
          },
          {
            "level": 2,
            "name": "木马"
          }
        ],
        "lastDiscoveryTime": "2012.12.12",
        "result": ""
      }
    ],
    "pageNum": 1,
    "pageSize": 5,
    "total": 100
  },
  "message": "操作成功！"
}

登录授权_获取当前用户菜单权限(底层不用看，忽略)

基本信息

Path： /getMenuByCurrentUser

Method： GET

接口描述：

请求参数

返回数据

名称	类型	是否必须	备注	其他信息
code	string	非必须	状态码
message	string	非必须	操作信息
data	object	非必须	结果数据
├─ menuList	object []	非必须		item 类型: object
├─ id	string	非必须
├─ name	string	非必须
├─ parent	string	非必须
├─ path	string	非必须
├─ type	string	非必须
├─ read	string	非必须
├─ write	string	非必须
├─ icons	null	非必须
├─ sort	number	非必须
├─ children	object []	非必须		item 类型: object
├─ id	string	必须
├─ name	string	必须
├─ parent	string	必须
├─ path	string	必须
├─ type	string	必须
├─ read	string	必须
├─ write	string	必须
├─ icons	string	必须		mock: tvm-xtxxzx
├─ sort	number	必须
├─ children	null	必须

### 返回值示例

{
  "code": "0",
  "message": "操作成功！",
  "data": {
    "menuList": [
      {
        "id": "1",
        "name": "首页",
        "parent": "-1",
        "path": "/home",
        "type": "1",
        "read": 1,
        "write": 1,
        "icons": null,
        "sort": 1,
        "children": null
      },
      {
        "id": "2",
        "name": "漏洞情报",
        "parent": "-1",
        "path": "/vul",
        "type": "1",
        "read": 1,
        "write": 1,
        "icons": null,
        "sort": 2,
        "children": null
      },
      {
        "id": "3",
        "name": "威胁情报",
        "parent": "-1",
        "path": "/threatIntelligence",
        "type": "1",
        "read": 1,
        "write": 1,
        "icons": null,
        "sort": 3,
        "children": [
          {
            "id": "31",
            "name": "IP情报",
            "parent": "3",
            "path": "/threatIntelligence/ip",
            "type": "1",
            "read": 1,
            "write": 1,
            "icons": null,
            "sort": 1,
            "children": null
          },
          {
            "id": "32",
            "name": "域名预警",
            "parent": "3",
            "path": "/threatIntelligence/domain",
            "type": "1",
            "read": 1,
            "write": 1,
            "icons": null,
            "sort": 2,
            "children": null
          },
          {
            "id": "33",
            "name": "文件信息",
            "parent": "3",
            "path": "/threatIntelligence/fileInfo",
            "type": "1",
            "read": 1,
            "write": 1,
            "icons": null,
            "sort": 3,
            "children": null
          }
        ]
      },
      {
        "id": "4",
        "name": "社工",
        "parent": "-1",
        "path": "/worker",
        "type": "1",
        "read": 1,
        "write": 1,
        "icons": null,
        "sort": 4,
        "children": null
      },
      {
        "id": "5",
        "name": "作战小工具",
        "parent": "-1",
        "path": "/tool",
        "type": "1",
        "read": 1,
        "write": 1,
        "icons": null,
        "sort": 5,
        "children": null
      },
      {
        "id": "6",
        "name": "战法库",
        "parent": "-1",
        "path": "/methods",
        "type": "1",
        "read": 1,
        "write": 1,
        "icons": null,
        "sort": 6,
        "children": null
      },
      {
        "id": "7",
        "name": "系统",
        "parent": "-1",
        "path": "/system",
        "type": "1",
        "read": 1,
        "write": 1,
        "icons": null,
        "sort": 7,
        "children": [
          {
            "id": "71",
            "name": "用户管理",
            "parent": "7",
            "path": "/userManagement",
            "type": "1",
            "read": 1,
            "write": 1,
            "icons": null,
            "sort": 1,
            "children": null
          },
          {
            "id": "72",
            "name": "审计管理",
            "parent": "7",
            "path": "/auditManagement",
            "type": "1",
            "read": 1,
            "write": 1,
            "icons": null,
            "sort": 2,
            "children": null
          }
        ]
      }
    ]
  }
}

登录授权_验证码(底层不用看，忽略)

基本信息

Path： /user/getCode

Method： GET

接口描述：

请求参数

返回数据

名称	类型	是否必须	默认值	备注	其他信息

首页数据

基本信息

Path： /home

Method： GET

接口描述：

请求参数

返回数据

名称	类型	是否必须	其他信息
code	number	非必须
data	object	非必须
├─ hotData	object []	非必须	item 类型: object
├─ key	string	必须
├─ readNum	number	必须
├─ intelligenceData	object []	非必须	item 类型: object
├─ key	string	必须
├─ list	object []	必须	item 类型: object
├─ key	string	必须
├─ value	string	必须
├─ sumNum	number	必须
├─ otherData	object	非必须
├─ assetData	number	非必须
├─ exp	number	非必须
├─ poc	number	非必须
├─ workData	number	非必须

### 返回值示例

{
  "code": 0,
  "data": {
    "hotData": [
      {
        "key": "CVE-2021-2109,Huaun-2021-2354",
        "readNum": 234343
      },
      {
        "key": "192.168.12.34",
        "readNum": 234343
      },
      {
        "key": "vti.huaun.com",
        "readNum": 234343
      },
      {
        "key": "23df4tg4657ty6575454",
        "readNum": 234343
      }
    ],
    "intelligenceData": [
      {
        "key": "IP情报数据",
        "list": [
          {
            "key": "恶意IP",
            "value": "1.6亿"
          },
          {
            "key": "安全IP",
            "value": "1.6亿"
          },
          {
            "key": "未知IP",
            "value": "1.6亿"
          }
        ],
        "sumNum": 2323434343
      },
      {
        "key": "域名情报数据",
        "list": [
          {
            "key": "恶意域名",
            "value": "1.6亿"
          },
          {
            "key": "安全域名",
            "value": "1.6亿"
          },
          {
            "key": "未知域名",
            "value": "1.6亿"
          }
        ],
        "sumNum": 2323434343
      },
      {
        "key": "文件(HASH)数据",
        "list": [
          {
            "key": "恶意样本",
            "value": "1.6亿"
          },
          {
            "key": "安全样本",
            "value": "1.6亿"
          },
          {
            "key": "未知样本",
            "value": "1.6亿"
          }
        ],
        "sumNum": 2323434343
      },
      {
        "key": "漏洞情报数据",
        "list": [
          {
            "key": "恶意情报",
            "value": "1.6亿"
          },
          {
            "key": "安全情报",
            "value": "1.6亿"
          },
          {
            "key": "未知情报",
            "value": "1.6亿"
          }
        ],
        "sumNum": 2323434343
      }
    ],
    "otherData": {
      "assetData": 454545456,
      "exp": 3453,
      "poc": 43545,
      "workData": 234545454
    }
  }
}

首页-地球数据

基本信息

Path： /home/position

Method： GET

接口描述：

请求参数

Query

参数名称	是否必须	示例	备注
position	是		国家

返回数据

名称	类型	是否必须	默认值	备注	其他信息

返回值示例未完成暂定

社工-列表

基本信息

Path： /worker/queryList

Method： GET

接口描述：

请求参数

Headers

参数名称	参数值	是否必须	示例	备注
Content-Type	application/json	是

Body

名称	类型	是否必须	默认值	备注	其他信息
key	string	非必须		name、email、、idCard、mobile、qq、ip信息，支持精确检索
value	string	非必须

返回数据

名称	类型	是否必须	备注	其他信息
code	number	非必须
data	object	非必须
├─ countryNum	number	非必须	覆盖国家
├─ dataSourceNum	number	非必须	社工数据总量
├─ hashDataNum	number	非必须	HASH数据
├─ most	object []	非必须		item 类型: object
├─ name	string	非必须	数据源名称
├─ total	number	非必须	源数据总量
├─ newest	object []	非必须	最新泄露数据top10	item 类型: object
├─ name	string	非必须
├─ total	number	非必须
├─ total	number	非必须	社工数据总量
├─ id	string	非必须	id
message	string	非必须

### 返回值示例

{
  "code": 0,
  "data": {
    "countryNum": 192,
    "dataSourceNum": 124,
    "hashDataNum": 234343434,
    "most": [
      {
        "name": "emailpass",
        "total": 2432434,
        "id": "sdfdf"
      }
    ],
    "newest": [
      {
        "name": "emailpass",
        "total": 2432434,
        "id": "sdfdf"
      }
    ],
    "total": 4545454
  },
  "message": "操作成功！"
}

社工-详情-华云安情报

基本信息

Path： /worker/huaun

Method： POST

接口描述：

请求参数

Headers

参数名称	参数值	是否必须	示例	备注
Content-Type	application/json	是

Body

名称	类型	是否必须	备注
id	string	非必须	id
pageNum	number	非必须
pageSize	number	非必须

返回数据

名称	类型	是否必须	备注	其他信息
code	number	非必须
data	object	非必须
├─ list	object []	非必须		item 类型: object
├─ dataSource	string	非必须	数据源
├─ infoType	string []	非必须		item 类型: string
├─		非必须
├─ lastDiscoveryTime	string	非必须	最近发现时间
├─ matcheNum	number	非必须	匹配数据量
├─ pageNum	number	非必须
├─ pageSize	number	非必须
├─ total	number	非必须
message	string	非必须

### 返回值示例

{
  "code": 0,
  "data": {
    "list": [
      {
        "dataSource": "CC",
        "infoType": [
          "钓鱼"
        ],
        "lastDiscoveryTime": "2020-12-12",
        "matcheNum": 3
      }
    ],
    "pageNum": 1,
    "pageSize": 5,
    "total": 100
  },
  "message": "操作成功！"
}

社工-搜索框

基本信息

Path： /worker/query

Method： POST

接口描述：

请求参数

Headers

参数名称	参数值	是否必须	示例	备注
Content-Type	application/json	是

Body

名称	类型	是否必须	默认值	备注	其他信息
key	string	非必须		name、email、、idCard、mobile、qq、ip信息，支持精确检索
value	string	非必须

返回数据

名称	类型	是否必须	备注
code	number	非必须
data	object	非必须
├─ valule	string	非必须	返回
message	string	非必须

威胁情报-域名情报-关联的url

基本信息

Path： /threatIntelligence/domain/url

Method： POST

接口描述：

请求参数

Headers

参数名称	参数值	是否必须	示例	备注
Content-Type	application/json	是

Body

名称	类型	是否必须	备注
id	string	非必须	域名id
pageNum	number	非必须	页码
pageSize	number	非必须	每页条数

返回数据

名称	类型	是否必须	备注	其他信息
code	number	非必须	响应码
data	object	非必须	响应数据
├─ list	object []	非必须		item 类型: object
├─ url	string	非必须	url
├─ time	string	非必须	时间
├─ label	object []	非必须	情报标签	item 类型: object
├─ name	string	必须
├─ level	string	必须
├─ pageNum	number	非必须	页码
├─ pageSize	number	非必须	每页条数
├─ total	number	非必须	总条数
message	string	非必须	响应信息

### 返回值示例

{
  "code": 0,
  "data": {
    "list": [
      {
        "url": "花园那",
        "time": "2021.01.01",
        "label": [
          {
            "level": 0,
            "name": "C&C"
          },
          {
            "level": 1,
            "name": "傀儡姬"
          },
          {
            "level": 2,
            "name": "木马"
          }
        ]
      }
    ],
    "pageNum": 1,
    "pageSize": 5,
    "total": 100
  },
  "message": "操作成功！"
}

威胁情报-域名情报-关联的样本

基本信息

Path： /threatIntelligence/domain/sample

Method： POST

接口描述：

请求参数

Headers

参数名称	参数值	是否必须	示例	备注
Content-Type	application/json	是

Body

名称	类型	是否必须	备注
id	string	非必须	域名
pageNum	number	非必须	页码
pageSize	number	非必须	每页条数

返回数据

名称	类型	是否必须	备注	其他信息
code	number	非必须
data	object	非必须
├─ list	object []	非必须		item 类型: object
├─ sample	string	非必须	样本
├─ time	string	非必须	时间
├─ label	object []	非必须	情报标签	item 类型: object
├─ name	string	必须
├─ level	string	必须
├─ pageNum	number	非必须
├─ pageSize	number	非必须
├─ total	number	非必须
message	string	非必须

### 返回值示例

{
  "code": 0,
  "data": {
    "list": [
      {
        "sample": "243434",
        "time": "2021.01.01",
        "label": [
          {
            "level": 0,
            "name": "C&C"
          },
          {
            "level": 1,
            "name": "傀儡姬"
          },
          {
            "level": 2,
            "name": "木马"
          }
        ]
      }
    ],
    "pageNum": 1,
    "pageSize": 5,
    "total": 100
  },
  "message": "操作成功！"
}

威胁情报-域名情报-关联域名信息

基本信息

Path： /threatIntelligence/domain/domain

Method： POST

接口描述：

请求参数

Headers

参数名称	参数值	是否必须	示例	备注
Content-Type	application/json	是

Body

名称	类型	是否必须	备注
id	string	非必须	域名
pageNum	number	非必须	页码
pageSize	number	非必须	每页条数

返回数据

名称	类型	是否必须	备注	其他信息
code	number	非必须
data	object	非必须
├─ list	object []	非必须		item 类型: object
├─ domian	string	非必须	域名
├─ analysisType	string	非必须	域名解析类型
├─ result	string	非必须	解析结果
├─ label	string []	非必须	威胁标签	item 类型: string
├─		非必须
├─ firstDiscoveryTime	string	非必须	首次发现时间
├─ lastDiscoveryTime	string	非必须	最近发现时间
├─ pageNum	number	非必须
├─ pageSize	number	非必须
├─ total	number	非必须
message	string	非必须

### 返回值示例

{
  "code": 0,
  "data": {
    "list": [
      {
        "analysisType": "",
        "domain": "www.baidu.com",
        "firstDiscoveryTime": "2012.12.12",
        "label": [
          {
            "level": 0,
            "name": "C&C"
          },
          {
            "level": 1,
            "name": "傀儡姬"
          },
          {
            "level": 2,
            "name": "木马"
          }
        ],
        "lastDiscoveryTime": "2012.12.12",
        "result": ""
      }
    ],
    "pageNum": 1,
    "pageSize": 5,
    "total": 100
  },
  "message": "操作成功！"
}

威胁情报-域名情报-相关事件

基本信息

Path： /threatIntelligence/domain/action

Method： POST

接口描述：

请求参数

Headers

参数名称	参数值	是否必须	示例	备注
Content-Type	application/json	是

Body

名称	类型	是否必须	备注
id	string	非必须	域名id
pageNum	number	非必须	页码
pageSize	number	非必须	每页条数

返回数据

名称	类型	是否必须	备注	其他信息
code	number	非必须
data	object	非必须
├─ list	object []	非必须		item 类型: object
├─ infoSource	string	非必须	情报源
├─ link	string	非必须	报告链接
├─ label	string []	非必须	情报标签	item 类型: string
├─		非必须
├─ Issuer	string	非必须	发布者
├─ time	string	非必须	时间
├─ pageNum	number	非必须
├─ pageSize	number	非必须
├─ total	number	非必须
message	string	非必须

### 返回值示例

{
  "code": 0,
  "data": {
    "list": [
      {
        "infoSource": "ailibaba",
        "link": "http://12121.1212.212.33/43/343",
        "label": [
          "木马",
          "核弹"
        ],
        "Issuer": "华云安",
        "time": "2021.12.12"
      }
    ],
    "pageNum": 1,
    "pageSize": 5,
    "total": 100
  },
  "message": "操作成功！"
}

威胁情报-域名情报-域名解析

基本信息

Path： /threatIntelligence/domain/analysis

Method： GET

接口描述：

请求参数

Headers

参数名称	参数值	是否必须	示例	备注
Content-Type	application/json	是

Query

参数名称	是否必须	示例	备注
id	是

Body

名称	类型	是否必须	备注
domain	string	非必须	域名
pageNum	number	非必须	页码
pageSize	number	非必须	每页条数

返回数据

名称	类型	是否必须	其他信息
code	number	非必须
data	object	非必须
├─ list	object []	非必须	item 类型: object
├─ ASN	string	非必须
├─ address	string	非必须
├─ ip	string	非必须
├─ label	object []	非必须	item 类型: object
├─ level	number	必须
├─ name	string	必须
├─ organization	string	非必须
├─ port	number	非必须
message	string	非必须

### 返回值示例

{
  "code": 0,
  "data": {
    "list": [
      {
        "ASN": "",
        "address": "中国.北京",
        "ip": "127.0.0.1",
        "label": [
          {
            "level": 0,
            "name": "C&C"
          },
          {
            "level": 1,
            "name": "傀儡姬"
          },
          {
            "level": 2,
            "name": "木马"
          }
        ],
        "organization": "维护组织",
        "port": 8092
      }
    ]
  },
  "message": "操作成功！"
}

威胁情报-域名情报-历史解析记录

基本信息

Path： /threatIntelligence/domain/historyAnalysis

Method： POST

接口描述：

请求参数

Headers

参数名称	参数值	是否必须	示例	备注
Content-Type	application/json	是

Body

名称	类型	是否必须	备注
id	string	非必须	域名
pageNum	number	非必须	页码
pageSize	number	非必须	每页条数

返回数据

名称	类型	是否必须	备注	其他信息
code	number	非必须
data	object	非必须
├─ list	object []	非必须		item 类型: object
├─ analysisType	string	非必须	域名解析记录类型
├─ result	string	非必须	解析结果
├─ address	string	非必须	地理位置
├─ firstDiscoveryTime	string	非必须	首次发现时间
├─ lastDiscoveryTime	string	非必须	最近发现时间
├─ ip	string	非必须	ip地址
├─ label	object []	非必须	情报标签	item 类型: object
├─ name	string	非必须
├─ level	string	非必须
├─ organization	string	非必须	维护组织
├─ pageNum	number	非必须
├─ pageSize	number	非必须
├─ total	number	非必须
message	string	非必须

### 返回值示例

{
  "code": 0,
  "data": {
    "list": [
      {
        "address": "中国 北京",
        "firstDiscoveryTime": "2012-12-23",
        "ip": "127.0.0.1",
        "label": [
          {
            "level": 0,
            "name": "C&C"
          },
          {
            "level": 1,
            "name": "傀儡姬"
          },
          {
            "level": 2,
            "name": "木马"
          }
        ],
        "lastDiscoveryTime": "2012-12-23",
        "organization": "维护组织",
        "analysisType": "",
        "result": ""
      }
    ],
    "pageNum": 1,
    "pageSize": 5,
    "total": 100
  },
  "message": "操作成功！"
}

威胁情报-域名情报-子域名信息

基本信息

Path： /threatIntelligence/domain/subDomain

Method： POST

接口描述：

请求参数

Headers

参数名称	参数值	是否必须	示例	备注
Content-Type	application/json	是

Body

名称	类型	是否必须	备注
id	string	非必须	域名
pageNum	number	非必须	页码
pageSize	number	非必须	每页条数

返回数据

名称	类型	是否必须	备注	其他信息
code	number	非必须
data	object	非必须
├─ list	object []	非必须		item 类型: object
├─ A-analysisHistory	string	非必须	当前解析A记录
├─ label	object []	非必须	威胁标签	item 类型: object
├─ name	string	非必须
├─ level	string	非必须
├─ subDomain	string	非必须	子域名名称
├─ pageNum	number	非必须
├─ pageSize	number	非必须
├─ total	number	非必须
message	string	非必须

### 返回值示例

{
  "code": 0,
  "data": {
    "list": [
      {
        "A-analysisHistory": "",
        "label": [
          {
            "level": 0,
            "name": "C&C"
          },
          {
            "level": 1,
            "name": "傀儡姬"
          },
          {
            "level": 2,
            "name": "木马"
          }
        ],
        "subDomain": "aa.baidu.com"
      }
    ],
    "pageNum": 1,
    "pageSize": 5,
    "total": 100
  },
  "message": "操作成功！"
}

威胁情报-域名情报-数字证书-证书信息

基本信息

Path： /threatIntelligence/domain/digitalCertificate

Method： GET

接口描述：

请求参数

Headers

参数名称	参数值	是否必须	示例	备注
Content-Type	application/json	是

Query

参数名称	是否必须	示例	备注
id	是		域名id

Body

名称	类型	是否必须	备注
domain	string	非必须	域名
pageNum	number	非必须	页码
pageSize	number	非必须	每页条数

返回数据

名称	类型	是否必须	备注
code	number	非必须
data	object	非必须
├─ issuer	string	非必须	颁发者
├─ expiryDate	string	非必须	有效期
├─ fingerPrint	string	非必须	指纹
├─ state	string	非必须	状态
├─ user	string	非必须	使用者
message	string	非必须

### 返回值示例

{
  "code": 0,
  "data": {
    "issuer": "华云安",
    "expiryDate": "2020-12-12",
    "fingerPrint": "43rg46",
    "state": "有效",
    "user": "阿里"
  },
  "message": "操作成功！"
}

威胁情报-域名情报- IPwhois-当前WHOIS 信息

基本信息

Path： /threatIntelligence/domain/whois

Method： GET

接口描述：

请求参数

Headers

参数名称	参数值	是否必须	示例	备注
Content-Type	application/json	是

Query

参数名称	是否必须	示例	备注
id	是		域名id

Body

名称	类型	是否必须	备注
domain	string	非必须	域名
pageNum	number	非必须	页码
pageSize	number	非必须	每页条数

返回数据

名称	类型	是否必须	备注
code	number	非必须	响应码
data	object	非必须
├─ domain	string	非必须	域名名称
├─ domainSate	string	非必须	域名状态
├─ updateTime	string	非必须	更新时间
├─ expiryDate	string	非必须	过期时间
├─ registrar	string	非必须	注册商
├─ registerTime	string	非必须	注册时间
├─ registrant	string	非必须	注册人
├─ email	string	非必须	邮箱
├─ mobile	string	非必须	电话
├─ organization	string	非必须	所属组织
├─ area	string	非必须	国家地区
├─ organizationAddress	string	非必须	注册地址
├─ whoIsServer	string	非必须
├─ dnsServer	string	非必须
message	string	非必须

### 返回值示例

{
  "code": 0,
  "data": {
    "area": "美国",
    "dnsServer": "sinkhole-00.shadowserver.org，sinkhole-01.shadowserver.org",
    "domain": "erfdsfdf",
    "domainSate": "有效",
    "email": "3243@fg.com",
    "expiryDate": "2020.12.12",
    "mobile": "132932323123",
    "organization": "阿里里",
    "organizationAddress": "美国.阿拉斯加",
    "registerTime": "2012.12.23",
    "registrant": "里快乐",
    "registrar": "注册商",
    "updateTime": "2020.12.12",
    "whoIsServer": "sinkhole-00.shadowserver.org，sinkhole-01.shadowserver.org"
  },
  "message": "操作成功！"
}

威胁情报-域名情报- IPwhois-历史域名Whois信息

基本信息

Path： /threatIntelligence/domain/historyWhois

Method： POST

接口描述：

请求参数

Headers

参数名称	参数值	是否必须	示例	备注
Content-Type	application/json	是

Body

名称	类型	是否必须	备注
id	string	非必须	域名
pageNum	number	非必须	页码
pageSize	number	非必须	每页大小

返回数据

名称	类型	是否必须	备注	其他信息
code	number	非必须	响应码
data	object	非必须	响应数据
├─ list	object []	非必须	列表	item 类型: object
├─ createTime	string	非必须	创建时间
├─ domain	string	非必须	域名名称
├─ domainSate	string	非必须	域名状态
├─ email	string	非必须	联系邮箱
├─ expiryDate	string	非必须	过期时间
├─ manager	string	非必须	注册表管理联系人
├─ registrant	string	非必须	注册表注册人
├─ registrantInfo	string	非必须	注册商信息
├─ technician	string	非必须	注册表技术联系人
├─ updateTime	string	非必须	更新时间
├─ pageNum	number	非必须	页码
├─ pageSize	number	非必须	每页条数
├─ total	number	非必须	总条数
message	string	非必须	响应信息

### 返回值示例

{
  "code": 0,
  "data": {
    "list": [
      {
        "area": "美国",
        "dnsServer": "sinkhole-00.shadowserver.org，sinkhole-01.shadowserver.org",
        "domain": "erfdsfdf",
        "domainSate": "有效",
        "email": "3243@fg.com",
        "expiryDate": "2020.12.12",
        "mobile": "132932323123",
        "organization": "阿里里",
        "organizationAddress": "美国.阿拉斯加",
        "registerTime": "2012.12.23",
        "registrant": "里快乐",
        "registrar": "注册商",
        "updateTime": "2020.12.12",
        "whoIsServer": "sinkhole-00.shadowserver.org，sinkhole-01.shadowserver.org"
      },
      {
        "area": "美国",
        "dnsServer": "sinkhole-00.shadowserver.org，sinkhole-01.shadowserver.org",
        "domain": "erfdsfdf",
        "domainSate": "有效",
        "email": "3243@fg.com",
        "expiryDate": "2020.12.12",
        "mobile": "132932323123",
        "organization": "阿里里",
        "organizationAddress": "美国.阿拉斯加",
        "registerTime": "2012.12.23",
        "registrant": "里快乐",
        "registrar": "注册商",
        "updateTime": "2020.12.12",
        "whoIsServer": "sinkhole-00.shadowserver.org，sinkhole-01.shadowserver.org"
      },
      {
        "area": "美国",
        "dnsServer": "sinkhole-00.shadowserver.org，sinkhole-01.shadowserver.org",
        "domain": "erfdsfdf",
        "domainSate": "有效",
        "email": "3243@fg.com",
        "expiryDate": "2020.12.12",
        "mobile": "132932323123",
        "organization": "阿里里",
        "organizationAddress": "美国.阿拉斯加",
        "registerTime": "2012.12.23",
        "registrant": "里快乐",
        "registrar": "注册商",
        "updateTime": "2020.12.12",
        "whoIsServer": "sinkhole-00.shadowserver.org，sinkhole-01.shadowserver.org"
      },
      {
        "area": "美国",
        "dnsServer": "sinkhole-00.shadowserver.org，sinkhole-01.shadowserver.org",
        "domain": "erfdsfdf",
        "domainSate": "有效",
        "email": "3243@fg.com",
        "expiryDate": "2020.12.12",
        "mobile": "132932323123",
        "organization": "阿里里",
        "organizationAddress": "美国.阿拉斯加",
        "registerTime": "2012.12.23",
        "registrant": "里快乐",
        "registrar": "注册商",
        "updateTime": "2020.12.12",
        "whoIsServer": "sinkhole-00.shadowserver.org，sinkhole-01.shadowserver.org"
      },
      {
        "area": "美国",
        "dnsServer": "sinkhole-00.shadowserver.org，sinkhole-01.shadowserver.org",
        "domain": "erfdsfdf",
        "domainSate": "有效",
        "email": "3243@fg.com",
        "expiryDate": "2020.12.12",
        "mobile": "132932323123",
        "organization": "阿里里",
        "organizationAddress": "美国.阿拉斯加",
        "registerTime": "2012.12.23",
        "registrant": "里快乐",
        "registrar": "注册商",
        "updateTime": "2020.12.12",
        "whoIsServer": "sinkhole-00.shadowserver.org，sinkhole-01.shadowserver.org"
      },
      {
        "area": "美国",
        "dnsServer": "sinkhole-00.shadowserver.org，sinkhole-01.shadowserver.org",
        "domain": "erfdsfdf",
        "domainSate": "有效",
        "email": "3243@fg.com",
        "expiryDate": "2020.12.12",
        "mobile": "132932323123",
        "organization": "阿里里",
        "organizationAddress": "美国.阿拉斯加",
        "registerTime": "2012.12.23",
        "registrant": "里快乐",
        "registrar": "注册商",
        "updateTime": "2020.12.12",
        "whoIsServer": "sinkhole-00.shadowserver.org，sinkhole-01.shadowserver.org"
      }
    ],
    "pageNum": 1,
    "pageSize": 5,
    "total": 100
  },
  "message": "操作成功！"
}

威胁情报-域名情报-华云安情报

基本信息

Path： /threatIntelligence/domain/huaun

Method： POST

接口描述：

请求参数

Headers

参数名称	参数值	是否必须	示例	备注
Content-Type	application/json	是

Body

名称	类型	是否必须
id	string	非必须
pageNum	number	非必须
pageSize	number	非必须

返回数据

名称	类型	是否必须	其他信息
code	number	非必须
data	object	非必须
├─ list	object []	非必须	item 类型: object
├─ infoSource	string	必须
├─ label	object []	必须	item 类型: object
├─ name	string	必须
├─ level	string	必须
├─ time	string	必须
├─ pageNum	number	非必须
├─ pageSize	number	非必须
├─ total	number	非必须
message	string	非必须

### 返回值示例

{
  "code": 0,
  "data": {
    "list": [
      {
        "infoSource": "华云安",
        "label": [
          {
            "name": "C&C",
            "level": 0
          },
          {
            "name": "傀儡姬",
            "level": 1
          },
          {
            "name": "木马",
            "level": 2
          }
        ],
        "time": "2021-12-34"
      },
      {
        "infoSource": "华云安",
        "label": [
          {
            "name": "C&C",
            "level": 0
          },
          {
            "name": "傀儡姬",
            "level": 1
          },
          {
            "name": "木马",
            "level": 2
          }
        ],
        "time": "2021-12-34"
      }
    ],
    "pageNum": 1,
    "pageSize": 10,
    "total": 1000
  },
  "message": "操作成功！"
}

威胁情报-域名情报-列表

基本信息

Path： /threatIntelligence/domain/queryList

Method： POST

接口描述：

请求参数

Headers

参数名称	参数值	是否必须	示例	备注
Content-Type	application/json	是

Body

名称	类型	是否必须	默认值	备注	其他信息
pageNum	number	非必须
pageSize	number	非必须

返回数据

名称	类型	是否必须	备注	其他信息
code	number	非必须	响应码
data	object	非必须	响应数据
├─ list	object []	非必须	列表	item 类型: object
├─ confidence	string	非必须	置信度
├─ domain	string	非必须	域名名称
├─ domainReverseSearch	number	非必须	域名反查
├─ email	string	非必须	邮箱
├─ expiryDate	string	非必须	过期时间
├─ ipNum	number	非必须	历史ip数据量
├─ judgeLevel	string	非必须	情报评定
├─ domainAnalyze	string	非必须	域名解析
├─ lastUpdateTime	string	非必须	最近更新时间
├─ id	string	非必须
├─ label	object []	非必须	情报标签	item 类型: object
├─ name	string	非必须	标签名称
├─ level	string	非必须	标签等级
├─ measure	string	非必须	采取措施
├─ organization	string	非必须	所属组织
├─ readNum	string	非必须	阅读数
├─ registerTime	string	非必须	注册时间
├─ risk	string	非必须	风险
├─ sampleNum	number	非必须	样本数量
├─ subDomainNum	number	非必须	子域名
├─ urlNum	number	非必须	url数量
├─ pageNum	number	非必须	页码
├─ pageSize	number	非必须	每页大小
├─ total	number	非必须	总条数
message	string	非必须	响应信息

### 返回值示例

{
  "code": 0,
  "data": {
    "list": [
      {
        "lastUpdateTime": "2012.12.23 12:12:12",
        "domainAnalyze": 5,
        "id": "dsafadsf",
        "confidence": "",
        "domain": "dsfasdf.com",
        "domainReverseSearch": 6,
        "email": "aa@huaun.com",
        "expiryDate": "2031.12.11",
        "ipNum": 5,
        "judgeLevel": "恶意",
        "label": [
          {
            "name": "C&C",
            "level": 0
          },
          {
            "name": "傀儡姬",
            "level": 1
          },
          {
            "name": "木马",
            "level": 2
          }
        ],
        "measure": "建议封堵",
        "organization": "北京大G有限公司",
        "readNum": "1233",
        "registerTime": "2012.12.12",
        "risk": "",
        "sampleNum": 6,
        "subDomainNum": 3,
        "urlNum": 3
      }
    ],
    "pageNum": 1,
    "pageSize": 5,
    "total": 100
  },
  "message": "操作成功！"
}

威胁情报-域名情报-开源情报

基本信息

Path： /threatIntelligence/domain/open

Method： POST

接口描述：

请求参数

Headers

参数名称	参数值	是否必须	示例	备注
Content-Type	application/json	是

Body

名称	类型	是否必须	备注
id	string	非必须	域名id
pageNum	number	非必须	页码
pageSize	number	非必须	每页条数

返回数据

名称	类型	是否必须	备注	其他信息
code	number	非必须	响应码
data	object	非必须	响应数据
├─ list	object []	非必须		item 类型: object
├─ infoSource	string	非必须	情报源
├─ time	string	非必须	最近发现时间
├─ label	object []	非必须	情报标签	item 类型: object
├─ name	string	必须
├─ level	string	必须
├─ pageNum	number	非必须	页码
├─ pageSize	number	非必须	页条数
├─ total	number	非必须	总数
message	string	非必须	响应信息

### 返回值示例

{
  "code": 0,
  "data": {
    "list": [
      {
        "infoSource": "花园那",
        "time": "2021.01.01",
        "label": [
          {
            "name": "C&C",
            "level": 0
          },
          {
            "name": "傀儡姬",
            "level": 1
          },
          {
            "name": "木马",
            "level": 2
          }
        ]
      }
    ],
    "pageNum": 1,
    "pageSize": 5,
    "total": 100
  },
  "message": "操作成功！"
}

威胁情报-ip情报（列表）

基本信息

Path： /threatIntelligence/ip/queryList

Method： POST

接口描述：

请求参数

Headers

参数名称	参数值	是否必须	示例	备注
Content-Type	application/json	是

Body

名称	类型	是否必须	备注
pageNum	number	必须	当前页
pageSize	number	必须	每页数量
sort	string	必须	排序类型： time和readNum

返回数据

名称	类型	是否必须	备注	其他信息
code	number	非必须	响应码
message	string	非必须	响应信息
data	object	非必须	响应数据
├─ list	object []	非必须		item 类型: object
├─ city	string	必须	城市
├─ country	string	必须	国家
├─ domainNum	number	必须	反查域名数
├─ ip	string	必须	ip
├─ label	object []	必须	标签	item 类型: object
├─ name	string	必须
├─ level	string	必须
├─ operator	string	必须	运营商
├─ portNum	number	必须	开发端口数
├─ readNum	number	必须	阅读数
├─ sampleNum	number	必须	通信样本数
├─ urlNum	number	必须	相关url数
├─ id	string	必须	ip情报的id
├─ pageNum	number	非必须	当前页
├─ pageSize	number	非必须	每页条数
├─ total	number	非必须	总条数

### 返回值示例

{
  "code": 0,
  "data": {
    "list": [
      {
        "ASN": "AS206898 Server Hosting Pty Lt",
        "adress": "中国 北京",
        "confidence": "",
        "id": "sdfdfd",
        "ip": "209.141.40.190",
        "ipReverseSearchNum": 3,
        "isIDC": "否",
        "isProxy": "否",
        "judgeLevel": "恶意",
        "label": [
          {
            "name": "C&C",
            "level": 0
          },
          {
            "name": "傀儡姬",
            "level": 1
          },
          {
            "name": "木马",
            "level": 2
          }
        ],
        "lastUpdateTime": "2021-02-02 12:00:00",
        "operator": "运营商",
        "portNum": 3,
        "readNum": 23,
        "risk": "风险",
        "sampleNum": 3,
        "suggestions": "封堵",
        "urlNum": 3,
        "vulCode": "CVE-2021-2109"
      },
      {
        "ASN": "AS206898 Server Hosting Pty Lt",
        "adress": "中国 北京",
        "confidence": "",
        "id": "sdfdfd",
        "ip": "209.141.40.190",
        "ipReverseSearchNum": 3,
        "isIDC": "否",
        "isProxy": "否",
        "judgeLevel": "恶意",
        "label": [
          {
            "name": "C&C",
            "level": 0
          },
          {
            "name": "傀儡姬",
            "level": 1
          },
          {
            "name": "木马",
            "level": 2
          }
        ],
        "lastUpdateTime": "2021-02-02 12:00:00",
        "operator": "运营商",
        "portNum": 3,
        "readNum": 23,
        "risk": "风险",
        "sampleNum": 3,
        "suggestions": "封堵",
        "urlNum": 3,
        "vulCode": "CVE-2021-2109"
      },
      {
        "ASN": "AS206898 Server Hosting Pty Lt",
        "adress": "中国 北京",
        "confidence": "",
        "id": "sdfdfd",
        "ip": "209.141.40.190",
        "ipReverseSearchNum": 3,
        "isIDC": "否",
        "isProxy": "否",
        "judgeLevel": "恶意",
        "label": [
          {
            "name": "C&C",
            "level": 0
          },
          {
            "name": "傀儡姬",
            "level": 1
          },
          {
            "name": "木马",
            "level": 2
          }
        ],
        "lastUpdateTime": "2021-02-02 12:00:00",
        "operator": "运营商",
        "portNum": 3,
        "readNum": 23,
        "risk": "风险",
        "sampleNum": 3,
        "suggestions": "封堵",
        "urlNum": 3,
        "vulCode": "CVE-2021-2109"
      }
    ],
    "pageNum": 1,
    "pageSize": 10,
    "total": 1000
  }
}

威胁情报-ip情报-华云安情报

基本信息

Path： /threatIntelligence/ip/huaun

Method： POST

接口描述：

请求参数

Headers

参数名称	参数值	是否必须	示例	备注
Content-Type	application/json	是

Query

参数名称	是否必须	示例	备注
id	是		关联的ip

Body

名称	类型	是否必须
id	string	非必须
pageNum	number	非必须
pageSize	number	非必须

返回数据

名称	类型	是否必须	其他信息
code	number	非必须
data	object	非必须
├─ list	object []	非必须	item 类型: object
├─ infoSource	string	必须
├─ label	object []	必须	item 类型: object
├─ name	string	必须
├─ level	string	必须
├─ state	string	必须
├─ time	string	必须
├─ pageNum	number	非必须
├─ pageSize	number	非必须
├─ total	number	非必须
message	string	非必须

### 返回值示例

{
  "code": 0,
  "data": {
    "list": [
      {
        "infoSource": "华云安",
        "label": [
          {
            "name": "C&C",
            "level": 0
          },
          {
            "name": "傀儡姬",
            "level": 1
          },
          {
            "name": "木马",
            "level": 2
          }
        ],
        "state": "无效",
        "time": "2021-12-34"
      },
      {
        "infoSource": "华云安",
        "label": [
          {
            "name": "C&C",
            "level": 0
          },
          {
            "name": "傀儡姬",
            "level": 1
          },
          {
            "name": "木马",
            "level": 2
          }
        ],
        "state": "无效",
        "time": "2021-12-34"
      }
    ],
    "pageNum": 1,
    "pageSize": 10,
    "total": 1000
  },
  "message": "操作成功！"
}

威胁情报-ip基础信息（最上头一栏）

基本信息

Path： /threatIntelligence/ip/baseInfo

Method： GET

接口描述：

请求参数

Headers

参数名称	参数值	是否必须	示例	备注
Content-Type	application/json	是

Query

参数名称	是否必须	示例	备注
id	是		关联IP情报信息的id

Body

名称	类型	是否必须	备注
pageNum	number	必须	当前页
pageSize	number	必须	每页数量
sort	string	必须	排序类型： time和readNum

返回数据

名称	类型	是否必须	备注	其他信息
code	number	非必须
message	string	非必须
data	object	非必须
├─ ASN	string	非必须	ASN
├─ confidence	string	非必须	置信度
├─ address	string	非必须	地理位置
├─ ip	string	非必须	IP名称
├─ ipReverseSearchNum	number	非必须	IP反查数量
├─ isIDC	string	非必须	IDC服务器
├─ isProxy	string	非必须	代理服务器
├─ judgeLevel	string	非必须	情报评定
├─ label	object []	非必须	威胁标签	item 类型: object
├─ name	string	必须
├─ level	string	必须
├─ operator	string	非必须	运营商
├─ portNum	number	非必须	端口数量
├─ risk	string	非必须	风险评估
├─ sampleNum	number	非必须	样本数
├─ suggestions	string	非必须	建议方案
├─ urlNum	number	非必须	相关url数量
├─ vulCode	string	非必须	相关漏洞号
├─ id	string	非必须	ip的id

### 返回值示例

{
  "code": 0,
  "message": "操作成功",
  "data": {
    "confidence": "",
    "ASN": "AS206898 Server Hosting Pty Lt",
    "address": "中国 北京",
    "ip": "209.141.40.190",
    "ipReverseSearchNum": 3,
    "isIDC": "否",
    "isProxy": "否",
    "judgeLevel": "恶意",
    "label": [
      {
        "name": "C&C",
        "level": 0
      },
      {
        "name": "傀儡姬",
        "level": 1
      },
      {
        "name": "木马",
        "level": 2
      }
    ],
    "operator": "运营商",
    "portNum": 3,
    "risk": "风险",
    "sampleNum": 3,
    "suggestions": "封堵",
    "urlNum": 3,
    "vulCode": "CVE-2021-2109"
  }
}

威胁情报-ip情报- ip反查

基本信息

Path： /threatIntelligence/ip/invertedSearch

Method： POST

接口描述：

请求参数

Headers

参数名称	参数值	是否必须	示例	备注
Content-Type	application/json	是

Body

名称	类型	是否必须
id	string	非必须
pageNum	number	非必须
pageSize	number	非必须

返回数据

名称	类型	是否必须	备注	其他信息
code	number	非必须	响应码
data	object	非必须	响应数据
├─ list	object []	非必须	列表	item 类型: object
├─ DNS	string	非必须	DNS记录
├─ domain	string	非必须	域名
├─ firstDiscoveryTime	string	非必须	首次发现时间
├─ label	object []	非必须	情报标签	item 类型: object
├─ name	string	必须
├─ level	string	必须
├─ lastDiscoveryTime	string	非必须	最近发现时间
├─ pageNum	number	非必须	页码
├─ pageSize	number	非必须	每页条数
├─ total	number	非必须	总数
message	string	非必须	响应信息

### 返回值示例

{
  "code": 0,
  "data": {
    "list": [
      {
        "DNS": "AA记录",
        "domain": "www.baidu.com",
        "firstDiscoveryTime": "2021.12.12 12:00:00",
        "label": [
          {
            "level": 0,
            "name": "C&C"
          },
          {
            "level": 1,
            "name": "傀儡姬"
          },
          {
            "level": 2,
            "name": "木马"
          }
        ],
        "lastDiscoveryTime": "2021.12.12 12:00:00"
      },
      {
        "DNS": "AA记录",
        "domain": "www.baidu.com",
        "firstDiscoveryTime": "2021.12.12 12:00:00",
        "label": [
          {
            "level": 0,
            "name": "C&C"
          },
          {
            "level": 1,
            "name": "傀儡姬"
          },
          {
            "level": 2,
            "name": "木马"
          }
        ],
        "lastDiscoveryTime": "2021.12.12 12:00:00"
      }
    ],
    "pageNum": 1,
    "pageSize": 5,
    "total": 100
  },
  "message": "操作成功！"
}

威胁情报-ip情报-开源情报

基本信息

Path： /threatIntelligence/ip/open

Method： POST3

接口描述：

请求参数

Headers

参数名称	参数值	是否必须	示例	备注
Content-Type	application/json	是

Body

名称	类型	是否必须	备注
id	string	非必须	关联id
pageNum	number	非必须	页码
pageSize	number	非必须	每页条数

返回数据

名称	类型	是否必须	备注	其他信息
code	number	非必须	响应码
data	object	非必须	响应数据
├─ list	object []	非必须	列表	item 类型: object
├─ infoSource	string	非必须	情报源
├─ label	object []	非必须	情报类型	item 类型: object
├─ name	string	必须
├─ level	string	必须
├─ time	string	非必须	时间
├─ pageNum	number	非必须	页码
├─ pageSize	number	非必须	页条数
├─ total	number	非必须	总条数
message	string	非必须	响应信息

### 返回值示例

{
  "code": 0,
  "data": {
    "list": [
      {
        "infoSource": "开源",
        "label": [
          {
            "name": "C&C",
            "level": 0
          },
          {
            "name": "傀儡姬",
            "level": 1
          },
          {
            "name": "木马",
            "level": 2
          }
        ],
        "time": "2021-12-34"
      }
    ],
    "pageNum": 1,
    "pageSize": 5,
    "total": 100
  },
  "message": "操作成功！"
}

返回值示例

{
  "code": 0,
  "data": {
    "list": [
      {
        "infoSource": "开源",
        "label": [
          {
            "name": "C&C",
            "level": 0
          },
          {
            "name": "傀儡姬",
            "level": 1
          },
          {
            "name": "木马",
            "level": 2
          }
        ],
        "time": "2021-12-34"
      }
    ],
    "pageNum": 1,
    "pageSize": 5,
    "total": 100
  },
  "message": "操作成功！"
}

威胁情报-ip情报-相关样本

基本信息

Path： /threatIntelligence/ip/sample

Method： POST

接口描述：

请求参数

Headers

参数名称	参数值	是否必须	示例	备注
Content-Type	application/json	是

Body

名称	类型	是否必须	备注
id	string	非必须	关联id
pageNum	number	非必须	页码
pageSize	number	非必须	每页条数

返回数据

名称	类型	是否必须	备注	其他信息
code	number	非必须
data	object	非必须
├─ list	object []	非必须		item 类型: object
├─ sample	string	非必须	样本名称
├─ label	object []	非必须	标签	item 类型: object
├─ name	string	必须
├─ level	string	必须
├─ time	string	非必须	时间
├─ pageNum	number	非必须
├─ pageSize	number	非必须
├─ total	number	非必须
message	string	非必须

### 返回值示例

{
  "code": 0,
  "data": {
    "list": [
      {
        "sample": "c398db494ea818c7adb719f14b2d3685",
        "time": "2021-12-34",
        "label": [
          {
            "level": 0,
            "name": "C&C"
          },
          {
            "level": 1,
            "name": "傀儡姬"
          },
          {
            "level": 2,
            "name": "木马"
          }
        ]
      }
    ],
    "pageNum": 1,
    "pageSize": 5,
    "total": 100
  },
  "message": "操作成功！"
}

威胁情报-ip情报-相关url

基本信息

Path： /threatIntelligence/ip/url

Method： POST

接口描述：

请求参数

Headers

参数名称	参数值	是否必须	示例	备注
Content-Type	application/json	是

Body

名称	类型	是否必须	备注
id	string	非必须	关联id
pageNum	number	非必须	页码
pageSize	number	非必须	每页条数

返回数据

名称	类型	是否必须	备注	其他信息
code	number	非必须	响应码
data	object	非必须	响应数据
├─ list	object []	非必须	列表	item 类型: object
├─ url	string	非必须	url
├─ time	string	非必须	时间
├─ label	object	非必须
├─ name	string	必须
├─ level	string	必须
├─ pageNum	number	非必须	页码
├─ pageSize	number	非必须	每页条数
├─ total	number	非必须	总条数
message	string	非必须	响应信息

### 返回值示例

{
  "code": 0,
  "data": {
    "list": [
      {
        "url": "192.168.12.34/erww/dfe/2343",
        "time": "2021-12-34",
        "label": [
          {
            "name": "C&C",
            "level": 0
          },
          {
            "name": "傀儡姬",
            "level": 1
          },
          {
            "name": "木马",
            "level": 2
          }
        ]
      }
    ],
    "pageNum": 1,
    "pageSize": 5,
    "total": 100
  },
  "message": "操作成功！"
}

威胁情报-ip情报-相关IP

基本信息

Path： /threatIntelligence/ip/ip

Method： POST

接口描述：

请求参数

Headers

参数名称	参数值	是否必须	示例	备注
Content-Type	application/json	是

Body

名称	类型	是否必须	备注
id	string	非必须	关联id
pageNum	number	非必须	页码
pageSize	number	非必须	每页条数

返回数据

名称	类型	是否必须	备注	其他信息
code	number	非必须	响应码
data	object	非必须	响应数据
├─ list	object []	非必须	列表	item 类型: object
├─ ip	string	非必须	IP
├─ infoSource	string	非必须	情报源
├─ label	object []	非必须		item 类型: object
├─ name	string	必须
├─ level	string	必须
├─ state	string	非必须	状态
├─ time	string	非必须	时间
├─ pageNum	number	非必须
├─ pageSize	number	非必须
├─ total	number	非必须
message	string	非必须

### 返回值示例

{
  "code": 0,
  "data": {
    "list": [
      {
        "ip": "192.168.12.34",
        "infoSource": "门头沟",
        "label": [
          {
            "name": "C&C",
            "level": 0
          },
          {
            "name": "傀儡姬",
            "level": 1
          },
          {
            "name": "木马",
            "level": 2
          }
        ],
        "state": "有效",
        "time": "2021-12-34"
      }
    ],
    "pageNum": 1,
    "pageSize": 5,
    "total": 100
  },
  "message": "操作成功！"
}

威胁情报-ip情报- WHOIS 信息

基本信息

Path： /threatIntelligence/ip/whois

Method： GET

接口描述：

请求参数

Query

参数名称	是否必须	示例	备注
id	是		id

返回数据

名称	类型	是否必须	备注
code	number	非必须
data	object	非必须
├─ ip	string	非必须	ip
├─ ipSection	string	非必须	ip区间
├─ email	string	非必须	联系邮箱
├─ mobile	string	非必须	联系电话
├─ registerOrganization	string	非必须	注册组织
├─ adress	string	非必须	注册地址
├─ registerTime	string	非必须	注册时间
├─ updateTime	string	非必须	更新时间
├─ AS	string	非必须	AS信息
├─ routeInfo	string	非必须	路由信息
├─ domainSate	string	非必须	域名状态
├─ domain	string	非必须	相关域名
├─ url	string	非必须	相关url
message	string	非必须

### 返回值示例

{
  "code": 0,
  "data": {
    "ip": "129.12.12.1",
    "ipSection": "129.12.12.1/16",
    "email": "aa@qq.com",
    "mobile": "13888888888",
    "registerOrganization": "白帽",
    "adress": "北京市海淀区",
    "registerTime": "2021-12-12",
    "updateTime": "2021-12-12",
    "AS": "AS64512",
    "routeInfo": "",
    "domainSate": "可用",
    "domain": "",
    "url": ""
  },
  "message": "操作成功！"
}

威胁情报-ip情报- 开发端口-基础信息

基本信息

Path： /threatIntelligence/ip/openPortBaseInfo

Method： GET

接口描述：

请求参数

Query

参数名称	是否必须	示例	备注
ip	是		ip

返回数据

名称	类型	是否必须	备注	其他信息
code	number	非必须
data	object []	非必须		item 类型: object
├─ address	string	非必须	地理位置
├─ os	string	非必须	系统
├─ ASN	string	非必须
├─ AutonomousRegionAS	string	非必须	自治域AS
├─ operator	string	非必须	运营商
message	string	非必须

### 返回值示例

{
  "code": 0,
  "data": [
    {
      "address": "美国",
      "os": "mac OS",
      "ASN": "AS206898 Server Hosting Pty Lt",
      "AutonomousRegionAS": "AS64512",
      "operator": "运营商"
    }
  ],
  "message": "操作成功！"
}

威胁情报-ip情报- 开发端口-端口信息

基本信息

Path： /threatIntelligence/ip/openPortList

Method： POST

接口描述：

请求参数

Headers

参数名称	参数值	是否必须	示例	备注
Content-Type	application/json	是

Body

名称	类型	是否必须	备注
ip	string	非必须	ip
pageNum	number	非必须	页码
pageSize	number	非必须	每页条数

返回数据

名称	类型	是否必须	备注	其他信息
code	number	非必须
data	object	非必须
├─ list	object []	非必须		item 类型: object
├─ lastDiscoveryTime	string	非必须	最近发现时间
├─ port	string	非必须	端口
├─ protocol	string	非必须	协议
├─ serviceName	string	非必须	服务名称
├─ version	string	非必须	版本信息
├─ pageNum	number	非必须
├─ pageSize	number	非必须
├─ total	number	非必须
message	string	非必须

### 返回值示例

{
  "code": 0,
  "data": {
    "list": [
      {
        "lastDiscoveryTime": "2020.12.12 12:00:00",
        "port": "443",
        "protocol": "http/ssl",
        "serviceName": "Microsoft IIS httpd",
        "version": "11.2"
      }
    ],
    "pageNum": 1,
    "pageSize": 5,
    "total": 100
  },
  "message": "操作成功！"
}

威胁情报-ip情报- 数字证书

基本信息

Path： /threatIntelligence/ip/digitalCertificate

Method： GET

接口描述：

请求参数

Query

参数名称	是否必须	示例	备注
ip	是		ip

返回数据

名称	类型	是否必须	备注
code	number	非必须
data	object	非必须
├─ address	string	非必须	地理位置
├─ algorithm	string	非必须	算法
├─ Issuer	string	非必须	颁发者
├─ expiryDate	string	非必须	有效期
├─ fingerPrint	string	非必须	指纹
├─ latitudeAndLongitude	string	非必须	经纬度
├─ operator	string	非必须	运营商
├─ organization	string	非必须	所属组织
├─ port	string	非必须	端口号
├─ state	string	非必须	状态
├─ user	string	非必须	使用者
message	string	非必须

### 返回值示例

{
  "code": 0,
  "data": {
    "Issuer": "阿里",
    "address": "中国.杭州",
    "algorithm": "黑白树",
    "award": "阿里云",
    "expiryDate": "2023.11.12",
    "fingerPrint": "指纹",
    "latitudeAndLongitude": "",
    "operator": "阿里",
    "organization": "",
    "port": "443",
    "state": "有效",
    "user": "华云安"
  },
  "message": "操作成功！"
}

威胁情报-文件信息-列表

基本信息

Path： /threatIntelligence/fileInfo/queryList

Method： POST

接口描述：

请求参数

Headers

参数名称	参数值	是否必须	示例	备注
Content-Type	application/json	是

Body

名称	类型	是否必须	备注
pageNum	number	非必须	页码
pageSize	number	非必须	每页条数
sort	string	必须	排序类型 time和readNum

返回数据

名称	类型	是否必须	备注	其他信息
code	number	非必须
data	object	非必须
├─ list	object []	非必须		item 类型: object
├─ file	string	非必须	文件名称
├─ fileSize	string	非必须	文件大小
├─ fileType	string	非必须	文件类型
├─ judgeLevel	string	非必须	评定等级
├─ label	object []	非必须	威胁标签	item 类型: object
├─ name	string	必须
├─ level	string	必须
├─ readNum	number	非必须	阅读数
├─ lastUpdateTime	number	非必须	最近更新时间
├─ id	string	非必须	文件信息id
├─ pageNum	number	非必须	页码
├─ pageSize	number	非必须	每页条数
├─ total	number	非必须	总条数
message	string	非必须

### 返回值示例

{
  "code": 0,
  "data": {
    "list": [
      {
        "lastUpdateTime": "2020.12.12",
        "file": "3fb5e2c05b73168c3f259d64b8978a64",
        "fileSize": "456KB",
        "fileType": "exe",
        "judgeLevel": "恶意",
        "label": [
          {
            "name": "C&C",
            "level": 0
          },
          {
            "name": "傀儡姬",
            "level": 1
          },
          {
            "name": "木马",
            "level": 2
          }
        ],
        "readNum": 1344,
        "id": "asdf4545"
      }
    ],
    "pageNum": 1,
    "pageSize": 10,
    "total": 1000
  },
  "message": "操作成功！"
}

威胁情报-文件信息-详情-基础信息

基本信息

Path： /threatIntelligence/fileInfo/baseInfoTab

Method： GET

接口描述：

请求参数

Headers

参数名称	参数值	是否必须	示例	备注
Content-Type	application/json	是

Query

参数名称	是否必须	示例	备注
id	是		id

Body

名称	类型	是否必须	默认值	备注	其他信息
pageNum	number	非必须		页码
pageSize	number	非必须		每页条数

返回数据

名称	类型	是否必须	备注
code	number	非必须
data	object	非必须
├─ MD5	string	非必须
├─ SHA1	string	非必须
├─ SHA256	string	非必须
├─ file	string	非必须
├─ fileSize	string	非必须
├─ fileType	string	非必须
├─ lastDiscoveryTime	string	非必须	最近发现时间
├─ maliceType	string	非必须	恶意类型
message	string	非必须

### 返回值示例

{
  "code": 0,
  "data": {
    "MD5": "",
    "SHA1": "",
    "SHA256": "",
    "file": "",
    "fileSize": "34",
    "fileType": "exe",
    "lastDiscoveryTime": "2021.12.21",
    "maliceType": "木马"
  },
  "message": "操作成功！"
}

威胁情报-文件信息-详情-华云安情报

基本信息

Path： /threatIntelligence/fileInfo/huaun

Method： POST

接口描述：

请求参数

Headers

参数名称	参数值	是否必须	示例	备注
Content-Type	application/json	是

Body

名称	类型	是否必须
id	string	非必须
pageNum	number	非必须
pageSize	number	非必须

返回数据

名称	类型	是否必须	备注	其他信息
code	number	非必须
data	object	非必须
├─ list	object []	非必须		item 类型: object
├─ infoSource	string	必须	情报来源
├─ label	object []	必须	情报类型	item 类型: object
├─ name	string	必须
├─ level	string	必须
├─ time	string	必须
├─ pageNum	number	非必须
├─ pageSize	number	非必须
├─ total	number	非必须
message	string	非必须

### 返回值示例

{
  "code": 0,
  "data": {
    "list": [
      {
        "infoSource": "华云安",
        "label": [
          {
            "level": 0,
            "name": "C&C"
          },
          {
            "level": 1,
            "name": "傀儡姬"
          },
          {
            "level": 2,
            "name": "木马"
          }
        ],
        "state": "无效",
        "time": "2021-12-34"
      },
      {
        "infoSource": "华云安",
        "label": [
          {
            "level": 0,
            "name": "C&C"
          },
          {
            "level": 1,
            "name": "傀儡姬"
          },
          {
            "level": 2,
            "name": "木马"
          }
        ],
        "state": "无效",
        "time": "2021-12-34"
      }
    ],
    "pageNum": 1,
    "pageSize": 10,
    "total": 1000
  },
  "message": "操作成功！"
}

威胁情报-文件信息-详情-头部栏信息

基本信息

Path： /threatIntelligence/fileInfo/baseInfo

Method： GET

接口描述：

请求参数

Headers

参数名称	参数值	是否必须	示例	备注
Content-Type	application/json	是

Query

参数名称	是否必须	示例	备注
id	是		文件名

Body

名称	类型	是否必须	默认值	备注	其他信息
pageNum	number	非必须		页码
pageSize	number	非必须		每页条数

返回数据

名称	类型	是否必须	备注	其他信息
code	number	非必须
data	object	非必须
├─ lastUpdateTime	string	非必须
├─ risk	string	非必须	风险评估
├─ lastDiscoveryTime	string	非必须
├─ firstDiscoveryTime	string	非必须
├─ file	string	非必须	文件
├─ fileSize	string	非必须	文件大小
├─ fileType	string	非必须	文件类型
├─ judgeLevel	string	非必须	情报评定
├─ label	object []	非必须	标签	item 类型: object
├─ name	string	非必须
├─ level	string	非必须
├─ suggestions	string	非必须	修复建议
├─ readNum	number	非必须	阅读数
├─ testEnvironment	number	非必须	测试环境
├─ maliceType	string	非必须	恶意类型
message	string	非必须

### 返回值示例

{
  "code": 0,
  "data": {
    "file": "3fb5e2c05b73168c3f259d64b8978a64",
    "fileSize": "456KB",
    "fileType": "exe",
    "judgeLevel": "恶意",
    "label": [
      {
        "level": 0,
        "name": "C&C"
      },
      {
        "level": 1,
        "name": "傀儡姬"
      },
      {
        "level": 2,
        "name": "木马"
      }
    ],
    "firstDiscoveryTime": "2020.12.12",
    "lastDiscoveryTime": "2020.12.12",
    "maliceType": "木马",
    "readNum": 1344,
    "risk": 0,
    "suggestions": "封堵",
    "testEnvironment": 3
  },
  "message": "操作成功！"
}

威胁情报-文件情报-详情-开源情报

基本信息

Path： /threatIntelligence/fileInfo/open

Method： POST

接口描述：

请求参数

Headers

参数名称	参数值	是否必须	示例	备注
Content-Type	application/json	是

Body

名称	类型	是否必须	备注
id	string	非必须	关联id
pageNum	number	非必须	页码
pageSize	number	非必须	每页条数

返回数据

名称	类型	是否必须	备注	其他信息
code	number	非必须	响应码
data	object	非必须	响应数据
├─ list	object []	非必须	列表	item 类型: object
├─ infoSource	string	非必须	情报源
├─ label	object []	非必须	标签	item 类型: object
├─ name	string	必须
├─ level	string	必须
├─ time	string	非必须	时间
├─ pageNum	number	非必须	页码
├─ pageSize	number	非必须	页条数
├─ total	number	非必须	总条数
message	string	非必须	响应信息

### 返回值示例

{
  "code": 0,
  "data": {
    "list": [
      {
        "infoSource": "开源",
        "label": [
          {
            "level": 0,
            "name": "C&C"
          },
          {
            "level": 1,
            "name": "傀儡姬"
          },
          {
            "level": 2,
            "name": "木马"
          }
        ],
        "time": "2021-12-34"
      }
    ],
    "pageNum": 1,
    "pageSize": 5,
    "total": 100
  },
  "message": "操作成功！"
}

威胁情报-文件信息-详情-相关域名

基本信息

Path： /threatIntelligence/fileInfo/domain

Method： POST

接口描述：

请求参数

Headers

参数名称	参数值	是否必须	示例	备注
Content-Type	application/json	是

Body

名称	类型	是否必须	备注
id	string	非必须	文件名称
pageNum	number	非必须
pageSize	number	非必须

返回数据

名称	类型	是否必须	备注	其他信息
code	number	非必须
data	object	非必须
├─ list	object []	非必须		item 类型: object
├─ domain	string	非必须	域名
├─ label	object []	非必须	情报标签	item 类型: object
├─ name	string	非必须
├─ level	string	非必须
├─ time	string	非必须	最近发现时间
├─ pageNum	number	非必须
├─ pageSize	number	非必须
├─ total	number	非必须
message	string	非必须

### 返回值示例

{
  "code": 0,
  "data": {
    "list": [
      {
        "domain": "www.aa.com",
        "label": [
          {
            "level": 0,
            "name": "C&C"
          },
          {
            "level": 1,
            "name": "傀儡姬"
          },
          {
            "level": 2,
            "name": "木马"
          }
        ],
        "time": "2020.12.12"
      }
    ],
    "pageNum": 1,
    "pageSize": 10,
    "total": 100
  },
  "message": "操作成功！"
}

威胁情报-文件信息-详情-相关IP

基本信息

Path： /threatIntelligence/fileInfo/ip

Method： POST

接口描述：

请求参数

Headers

参数名称	参数值	是否必须	示例	备注
Content-Type	application/json	是

Body

名称	类型	是否必须	备注
id	string	非必须	id
pageNum	number	非必须
pageSize	number	非必须

返回数据

名称	类型	是否必须	备注	其他信息
code	number	非必须	响应码
data	object	非必须	响应数据
├─ list	object []	非必须	列表	item 类型: object
├─ label	object []	非必须	标签	item 类型: object
├─ name	string	非必须
├─ level	string	非必须
├─ time	string	非必须	最近发现时间
├─ ip	string	非必须	关联ip
├─ pageNum	number	非必须	页码
├─ pageSize	number	非必须	页大小
├─ total	number	非必须	总条数
message	string	非必须	响应信息

### 返回值示例

{
  "code": 0,
  "data": {
    "list": [
      {
        "time": "2020.12.12",
        "label": [
          {
            "level": 0,
            "name": "C&C"
          },
          {
            "level": 1,
            "name": "傀儡姬"
          },
          {
            "level": 2,
            "name": "木马"
          }
        ],
        "ip": "192.168.1.1"
      }
    ],
    "pageNum": 1,
    "pageSize": 10,
    "total": 100
  },
  "message": "操作成功！"
}

威胁情报-文件信息-详情-相关样本

基本信息

Path： /threatIntelligence/fileInfo/sample

Method： POST

接口描述：

请求参数

Headers

参数名称	参数值	是否必须	示例	备注
Content-Type	application/json	是

Body

名称	类型	是否必须	备注
id	string	非必须	文件名称
pageNum	number	非必须
pageSize	number	非必须

返回数据

名称	类型	是否必须	备注	其他信息
code	number	非必须	响应码
data	object	非必须	响应数据
├─ list	object []	非必须	列表	item 类型: object
├─ time	string	非必须	最近发现时间
├─ fileName	string	非必须	文件名称
├─ label	object []	非必须	情报标签	item 类型: object
├─ name	string	必须
├─ level	string	必须
├─ pageNum	number	非必须	当前页码
├─ pageSize	number	非必须	页大小
├─ total	number	非必须	总条数
message	string	非必须	响应信息

### 返回值示例

{
  "code": 0,
  "data": {
    "list": [
      {
        "fileName": "文件11",
        "label": [
          {
            "level": 0,
            "name": "C&C"
          },
          {
            "level": 1,
            "name": "傀儡姬"
          },
          {
            "level": 2,
            "name": "木马"
          }
        ],
        "time": "2012.12.1"
      }
    ],
    "pageNum": 1,
    "pageSize": 10,
    "total": 100
  },
  "message": "操作成功！"
}

威胁情报-文件信息-详情-相关url

基本信息

Path： /threatIntelligence/fileInfo/url

Method： POST

接口描述：

请求参数

Headers

参数名称	参数值	是否必须	示例	备注
Content-Type	application/json	是

Body

名称	类型	是否必须	备注
file	string	非必须	文件名称
pageNum	number	非必须
pageSize	number	非必须

返回数据

名称	类型	是否必须	备注	其他信息
code	number	非必须	响应码
data	object	非必须	列表
├─ list	object []	非必须	列表	item 类型: object
├─ label	object []	非必须	情报标签	item 类型: object
├─ name	string	必须
├─ level	string	必须
├─ time	string	非必须	时间
├─ url	string	非必须	相关url
├─ pageNum	number	非必须	页码
├─ pageSize	number	非必须	每页条数
├─ total	number	非必须	总条数
message	string	非必须	响应信息

### 返回值示例

{
  "code": 0,
  "data": {
    "list": [
      {
        "label": [
          {
            "level": 0,
            "name": "C&C"
          },
          {
            "level": 1,
            "name": "傀儡姬"
          },
          {
            "level": 2,
            "name": "木马"
          }
        ],
        "time": "2020.01.01",
        "url": "12.12.12.12/adfa/343"
      }
    ],
    "pageNum": 1,
    "pageSize": 10,
    "total": 100
  },
  "message": "操作成功！"
}

威胁情报-文件信息-详情-网络行为-所有协议

基本信息

Path： /threatIntelligence/sample/netBehavior

Method： GET

接口描述：

请求参数

Headers

参数名称	参数值	是否必须	示例	备注
Content-Type	application/json	是

Query

参数名称	是否必须	示例	备注
id	是		id

Body

名称	类型	是否必须	备注
file	string	非必须	文件名称
pageNum	number	非必须
pageSize	number	非必须

返回数据

名称	类型	是否必须	其他信息
code	number	非必须
data	object []	非必须	item 类型: object
├─ list	object []	必须	item 类型: object
├─ address	string	必须
├─ firstDiscoveryTime	string	必须
├─ ip	string	必须
├─ lastDiscoveryTime	string	必须
├─ port	number	必须
├─ protocol	string	必须
├─ title	string	必须
message	string	非必须

### 返回值示例

{
  "code": 0,
  "data": [
    {
      "list": [
        {
          "address": "中国 北京",
          "firstDiscoveryTime": "2030.12.25",
          "ip": "127.0.0.1",
          "lastDiscoveryTime": "2030.12.25",
          "port": 8090,
          "protocol": ""
        },
        {
          "address": "中国 北京",
          "firstDiscoveryTime": "2030.12.25",
          "ip": "127.0.0.1",
          "lastDiscoveryTime": "2030.12.25",
          "port": 8090,
          "protocol": ""
        }
      ],
      "title": "DNS"
    },
    {
      "list": [
        {
          "address": "中国 北京",
          "firstDiscoveryTime": "2030.12.25",
          "ip": "127.0.0.1",
          "lastDiscoveryTime": "2030.12.25",
          "port": 8090,
          "protocol": ""
        },
        {
          "address": "中国 北京",
          "firstDiscoveryTime": "2030.12.25",
          "ip": "127.0.0.1",
          "lastDiscoveryTime": "2030.12.25",
          "port": 8090,
          "protocol": ""
        }
      ],
      "title": "Dead-Hosts"
    },
    {
      "list": [
        {
          "address": "中国 北京",
          "firstDiscoveryTime": "2030.12.25",
          "ip": "127.0.0.1",
          "lastDiscoveryTime": "2030.12.25",
          "port": 8090,
          "protocol": ""
        },
        {
          "address": "中国 北京",
          "firstDiscoveryTime": "2030.12.25",
          "ip": "127.0.0.1",
          "lastDiscoveryTime": "2030.12.25",
          "port": 8090,
          "protocol": ""
        }
      ],
      "title": "Domains"
    },
    {
      "list": [
        {
          "address": "中国 北京",
          "firstDiscoveryTime": "2030.12.25",
          "ip": "127.0.0.1",
          "lastDiscoveryTime": "2030.12.25",
          "port": 8090,
          "protocol": ""
        },
        {
          "address": "中国 北京",
          "firstDiscoveryTime": "2030.12.25",
          "ip": "127.0.0.1",
          "lastDiscoveryTime": "2030.12.25",
          "port": 8090,
          "protocol": ""
        }
      ],
      "title": "HTTP"
    },
    {
      "list": [
        {
          "address": "中国 北京",
          "firstDiscoveryTime": "2030.12.25",
          "ip": "127.0.0.1",
          "lastDiscoveryTime": "2030.12.25",
          "port": 8090,
          "protocol": ""
        },
        {
          "address": "中国 北京",
          "firstDiscoveryTime": "2030.12.25",
          "ip": "127.0.0.1",
          "lastDiscoveryTime": "2030.12.25",
          "port": 8090,
          "protocol": ""
        }
      ],
      "title": "HTTPS"
    },
    {
      "list": [
        {
          "address": "中国 北京",
          "firstDiscoveryTime": "2030.12.25",
          "ip": "127.0.0.1",
          "lastDiscoveryTime": "2030.12.25",
          "port": 8090,
          "protocol": ""
        },
        {
          "address": "中国 北京",
          "firstDiscoveryTime": "2030.12.25",
          "ip": "127.0.0.1",
          "lastDiscoveryTime": "2030.12.25",
          "port": 8090,
          "protocol": ""
        }
      ],
      "title": "Hosts"
    },
    {
      "list": [
        {
          "address": "中国 北京",
          "firstDiscoveryTime": "2030.12.25",
          "ip": "127.0.0.1",
          "lastDiscoveryTime": "2030.12.25",
          "port": 8090,
          "protocol": ""
        },
        {
          "address": "中国 北京",
          "firstDiscoveryTime": "2030.12.25",
          "ip": "127.0.0.1",
          "lastDiscoveryTime": "2030.12.25",
          "port": 8090,
          "protocol": ""
        }
      ],
      "title": "ICMP"
    },
    {
      "list": [
        {
          "address": "中国 北京",
          "firstDiscoveryTime": "2030.12.25",
          "ip": "127.0.0.1",
          "lastDiscoveryTime": "2030.12.25",
          "port": 8090,
          "protocol": ""
        },
        {
          "address": "中国 北京",
          "firstDiscoveryTime": "2030.12.25",
          "ip": "127.0.0.1",
          "lastDiscoveryTime": "2030.12.25",
          "port": 8090,
          "protocol": ""
        }
      ],
      "title": "IRC"
    },
    {
      "list": [
        {
          "address": "中国 北京",
          "firstDiscoveryTime": "2030.12.25",
          "ip": "127.0.0.1",
          "lastDiscoveryTime": "2030.12.25",
          "port": 8090,
          "protocol": ""
        },
        {
          "address": "中国 北京",
          "firstDiscoveryTime": "2030.12.25",
          "ip": "127.0.0.1",
          "lastDiscoveryTime": "2030.12.25",
          "port": 8090,
          "protocol": ""
        }
      ],
      "title": "SMTP"
    },
    {
      "list": [
        {
          "address": "中国 北京",
          "firstDiscoveryTime": "2030.12.25",
          "ip": "127.0.0.1",
          "lastDiscoveryTime": "2030.12.25",
          "port": 8090,
          "protocol": ""
        },
        {
          "address": "中国 北京",
          "firstDiscoveryTime": "2030.12.25",
          "ip": "127.0.0.1",
          "lastDiscoveryTime": "2030.12.25",
          "port": 8090,
          "protocol": ""
        }
      ],
      "title": "TCP"
    },
    {
      "list": [
        {
          "address": "中国 北京",
          "firstDiscoveryTime": "2030.12.25",
          "ip": "127.0.0.1",
          "lastDiscoveryTime": "2030.12.25",
          "port": 8090,
          "protocol": ""
        },
        {
          "address": "中国 北京",
          "firstDiscoveryTime": "2030.12.25",
          "ip": "127.0.0.1",
          "lastDiscoveryTime": "2030.12.25",
          "port": 8090,
          "protocol": ""
        }
      ],
      "title": "UDP"
    }
  ],
  "message": "操作成功！"
}

简介

前端调用接口

威胁情报-域名情报-基本信息

基本信息

请求参数

返回数据

威胁情报-域名情报-数字证书-历史证书列表

基本信息

请求参数

返回数据

登录授权_登录接口 (底层不用看，忽略)

基本信息

请求参数

返回数据

社工-匹配信息

基本信息

请求参数

返回数据

社工-基础信息

基本信息

请求参数

返回数据

威胁情报-域名情报-关联域名信息

基本信息

请求参数

返回数据

登录授权_获取当前用户菜单权限(底层不用看，忽略)

基本信息

请求参数

返回数据

登录授权_验证码(底层不用看，忽略)

基本信息

请求参数

返回数据

首页数据

基本信息

请求参数

返回数据

首页-地球数据

基本信息

请求参数

返回数据

返回值示例 未完成暂定

社工-列表

基本信息

请求参数

返回数据

社工-详情-华云安情报

基本信息

请求参数

返回数据

社工-搜索框

基本信息

请求参数

返回数据

威胁情报-域名情报-关联的url

基本信息

请求参数

返回数据

威胁情报-域名情报-关联的样本

基本信息

请求参数

返回数据

威胁情报-域名情报-关联域名信息

基本信息

请求参数

返回数据

威胁情报-域名情报-相关事件

基本信息

请求参数

返回数据

威胁情报-域名情报-域名解析

基本信息

请求参数

返回数据

威胁情报-域名情报-历史解析记录

基本信息

请求参数

返回数据

威胁情报-域名情报-子域名信息

返回值示例未完成暂定