通过金山云安全开放平台API判断网址是否是钓鱼网站

最新推荐文章于 2025-01-08 02:59:43 发布
原创 最新推荐文章于 2025-01-08 02:59:43 发布 · 1.5k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍金山网络云盾计划提供的两个接口:钓鱼网站判断与下载文件病毒检测,并通过Java代码实例展示了如何调用钓鱼网站判断接口。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

金山网络云盾计划首页

 只提供了两个接口,一个判断是否是钓鱼网站,一个是判断下载文件是否有病毒。

1、需要申请apk、secret

2、生成签名

3、接口稍弱,有时候会访问不了。估计是n年前与某免费杀毒公司比谁跟免费期间弄出来的,然后就没然后了,估计是放在那里没人维护之类的把(个人感觉)。


  http://code.ijinshan.com/api/devmore4.html

钓鱼网站判断java实现

import java.io.BufferedReader;
import java.io.InputStreamReader;
import java.net.HttpURLConnection;
import java.net.URL;
import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;
import java.text.NumberFormat;

import org.apache.commons.codec.binary.Base64;

/**
 * 金山api解析
 * 
 * @author Administrator 金山网址云安全开放API http://code.ijinshan.com/api/devmore4.html
 */
public class GoldMountainApiTest {
	private static final String apkKey = "k-33356";
	private static final String secrect = "a176201e188a0969cd7b7fa2ef3c8d14";
	// timestamp必须满足两个条件:唯一,即一个timestamp只能使用一次;必须是5分钟内的timestamp
	long timeStanp = 0;

	public static void main(String[] args) {
		try {
			// aHR0cDovL3NoZW56aGVuLWd6Yy5pbmZv
			// System.out.println( base64Query(
			// "http://shenzhen-gzc.info/inde5.asp") );
			// System.out.println( doubelNowStr(
			// System.currentTimeMillis()/1000.00 ) );
			// System.out.println( new String(
			// Coder.decryptBASE64("aHR0cDovL3NoZW56aGVuLWd6Yy5pbmZv") ,"utf-8"
			// ) );
			// System.out.println(
			// "baseSignStr/phish/?appkey=YXNkZmFzZGZqYXM&q=aHR0cDovL3NoZW56aGVuLWd6Yy5pbmZv×tamp=1295430113.546");
			String url = "http://www.baidu.com/";
			String q = base64Query(url);
			String timestamp = doubelNowStr(nowMs());
			String si = sign(apkKey, secrect, q, timestamp);
			System.out.println("sigin:" + si);
			String jsUrl =  apiUrl(q, apkKey, timestamp, si) ;
			System.out.println( jsUrl );
			HttpURLConnection conn = (HttpURLConnection) new URL( jsUrl ).openConnection();
			// 进行连接,但是实际上get request要在下一句的connection.getInputStream()函数中才会真正发到
			// 服务器
			conn.connect();
			// 取得输入流,并使用Reader读取
			BufferedReader reader = new BufferedReader(new InputStreamReader(conn.getInputStream(), "utf-8"));// 设置编码,否则中文乱码
			System.out.println("=============================");
			System.out.println("Contents of get request");
			System.out.println("=============================");
			String lines;
			StringBuilder result = new StringBuilder() ;
			while ((lines = reader.readLine()) != null) {
				// lines = new String(lines.getBytes(), "utf-8");
				result.append( lines);
			}
			reader.close();
			// 断开连接
			conn.disconnect();
			System.out.println("=============================");
			System.out.println("Contents of get request ends");
			System.out.println("=============================");
			// $phish:-1 表示未知;0 表示非钓鱼;1 表示钓鱼;2 表示网站高风险,有钓鱼嫌疑
			System.out.println( result.toString() );

			// System.out.println( "sigin:e8daf81268b84f0dfa8e13b032cd6ae9" );
			// right :
		} catch (Exception e) {
			// TODO Auto-generated catch block
			e.printStackTrace();
		}
	}

	public static String apiUrl(String q, String apkkey, String timestamp, String sign) {
		return "http://open.pc120.com/phish/?q=" + "" + q + "&appkey=" + apkkey + "×tamp=" + timestamp + "&sign="
				+ sign;
	}

	/**
	 * http://code.ijinshan.com/api/devmore4.html#md3
	 * 计算签名(sign):首先需要生成签名字符基串(下文称此字符串为signature_base_string)。
	 * 具体生成算法是,将HTTP查询参数包括GET和POST中的参数按照参数名进行文本排序,然后参数名和参数值用等号(=)连接,
	 * 各个参数用&连接;将API的URI路径和上述排序之后的参数字符串用问号(?)连接之后形成signature_base_string。
	 * 接下来把signature_base_string + secret组合成一个字符串,计算出此字符串的md5码作为签名sign
	 * 
	 * @return
	 * @throws NoSuchAlgorithmException
	 */
	public static String sign(String apkKey, String secrect, String q, String timestamp)
			throws NoSuchAlgorithmException {
		String baseSignStr = signBase(apkKey, q, timestamp);
		// System.out.println("baseSignStr"+ baseSignStr );
		return getMd5(baseSignStr + secrect);
	}

	/**
	 * 
	 * @param apkKey
	 *            应用appkey
	 * @param q
	 *            需要查询的网址。需进行urlsafe base64编码
	 * @param timestamp
	 *            Timestamp为从格林威治时间1970年01月01日00时00分00秒起至现在的总秒数,本文当要求精确到毫秒 ,eg
	 *            1295430113.546
	 * @return
	 */
	private static String signBase(String apkKey, String q, String timestamp) {
		String str = "/phish/?appkey=" + apkKey + "&q=" + q + "×tamp=" + timestamp; // doubelNowStr(timestamp)
		return str;
	}

	/**
	 * base64 encode the url
	 * 
	 * @param url
	 * @return q
	 */
	public static String base64Query(String url) {
		try {
			return Base64.encodeBase64String(url.getBytes("utf-8"));
		} catch (Exception e) {
			// TODO Auto-generated catch block
			e.printStackTrace();
		}
		return url;
	}

	public static final String KEY_MD5 = "MD5";

	/**
	 * 用于获取一个String的md5值
	 * 
	 * @param string
	 * @return
	 * @throws NoSuchAlgorithmException
	 */
	public static String getMd5(String str) throws NoSuchAlgorithmException {
		MessageDigest md5 = MessageDigest.getInstance(KEY_MD5);
		byte[] bs = md5.digest(str.getBytes());
		StringBuilder sb = new StringBuilder(40);
		for (byte x : bs) {
			if ((x & 0xff) >> 4 == 0) {
				sb.append("0").append(Integer.toHexString(x & 0xff));
			} else {
				sb.append(Integer.toHexString(x & 0xff));
			}
		}
		return sb.toString();
	}

	public static double nowMs() {
		return System.currentTimeMillis() / 1000.0;
	}

	public static String doubelNowStr(double dbl) {
		NumberFormat nf = NumberFormat.getInstance();
		nf.setGroupingUsed(false);
		return nf.format(dbl);
	}
}

盗号与钓鱼网站等网络安全问题原理与防范详解
悦分享
10-04 801
在黑色产业链中,有人制作、销售工具,也有人专门从事诈骗活动。这些人建立的群体,关系并不是非常紧密的,可能仅仅是依靠QQ群或其他IM互相联系。因此打入这些人所在的圈子,并不是特别困难的事情,这样能掌握敌人的第一手资料。黑客们也有自己的群体,在社区里打听,也能得到一些有用的消息。
红队攻防渗透技术实战流程:云安全之云服务安全:OSS对象存储
HACKONE的博客
05-16 675
通俗易懂地解释,“云”就像是一个巨大的、虚拟的、可以随时访问的计算机仓库。这个“仓库”里有无数的服务器、存储设备和其他硬件资源,它们通过网络连接在一起,形成一个庞大的计算网络。这个网络中的资源可以被不同的用户或组织共享,用户只需要通过网络连接,就可以随时随地使用这些资源,而无需自己购买和维护硬件和软件。在线存储:当你把照片或文件上传到像Google Drive、Dropbox或iCloud这样的云服务时,你其实是在使用“云”来存储你的数据。
BP网络识别钓鱼网站
qq_43373082的博客
06-24 366
BP网络识别钓鱼网站的应用 声明 (1)该博文为个人的学习总结以及学习成果的应用,具体引用的资料请看参考文献。 ( 2 )数据来源:https://archive.ics.uci.edu/ml/datasets/Website+Phishing 代码 1、定义相关函数 import numpy as np np.random.seed(2019) # sigmoid函数 def sig(...
使用PhishTank api检测钓鱼网站,提示You must supply a URL to use this function
一个有梦想的码农的博客
04-01 3182
解决方法: http://checkurl.phishtank.com/checkurl/ 将http换成https即可,就这样简单,就这样坑 PhishTank官方文档地址https://www.phishtank.com/index.php 简单介绍一下PhishTank,PhishTank是一个检测钓鱼网站的免费api,它运作方式就是,收集世界各地的人提交可疑的钓鱼网站,形成一个钓...
网站安全检测api网站健康状况查询
chy001698的博客
10-29 569
网站安全检测api网站健康状况查询,网站安全等级说明、高危漏洞、严重漏洞、警告漏洞、提醒漏洞等,检测结果由360网站安全检测提供。 接口名称:网站安全检测api 接口平台:公共api 接口地址:http://apis.juhe.cn/webscan/ 支持格式:JSON/XML/J...
恶意IP检测API接口,恶意IP威胁情报查询,通过大数据查询IP是否存在威胁或恶意。_恶意ip分析查询
2401_84181309的博客
04-14 1016
第4个参数:是否验证签名,true验证签名,否则false不验证签名,根据用户控制台 https://www.youwk.cn/user/key 的 秘钥安全设置->签名校验 开启后才会生效,如没开启,填写false即可。//签名校验的 SK:(在用户控制台https://www.youwk.cn/user/key的秘钥安全设置->签名校验 开启后才会生效,没开启签名校验留空即可。//接口参数,一行一个,可按照接口文档-请求参数 的参数填写,或者直接复制开发工具下面的测试代码。//你申请的key密钥。
api安全测试工具_API安全测试
weixin_26722031的博客
08-31 2755
api安全测试工具 API测试的最佳做法 (Best Practices for API Testing) RESTful APIs have become a fundamental part of modern web application development in recent years. The RESTful approach is far more simple and sca...
易语言云安全网址检测模块源码解析与应用
这些服务能够帮助判断某个网址是否安全,是否含有恶意软件或者钓鱼信息。 描述中还提到Base64编码和UrlsafeBase64编码,这两种编码方式均是数据编码技术。Base64是一种用64个字符表示任意二进制数据的方法,常用于...
金山导航条
02-22
- **安全防护**:具备防范钓鱼网站和恶意软件的机制,维护用户的上网安全。 - **隐私保护**:无痕浏览模式能够保护用户的浏览历史不被追踪,维护个人隐私。 - **网址推荐**:依据用户的浏览习惯智能推荐相关网站,...
企业上云安全:多云环境下的防护策略与挑战
“林鹏-企业上云后的安全建设思考.pdf”是关于企业上云后安全建设的一份资料,由林鹏分享,涉及云安全、多云管理、流量监控、资产识别、访问控制等多个方面的问题。 在企业迁移到云端的过程中,安全问题变得尤为...
微信域名安全检测API PHP源码.zip
05-25
这是一个很简单操作,利用微信的跳转逻辑检测是否和域名一致实现的。 调用:域名/api.php?url=
钓鱼网站url的识别
我的备忘录
07-08 2466
昨天偶遇个钓鱼网站的数据集,提供了很多url的特征,就好奇这东西有多难识别,于是简单地做了一下, 发现随机森林就能跑到93%。 其中最重要的特征是网站有没有https头,18个特征里能占0.3。 给新手们附上链接和实验过程: 1.下载数据集(需要注册) 2.因为test.csv没标签, 所以从train里抽一点出来,可以37开可以55开。 3.数据里有确实值,因为后面要用lasso ...
钓鱼网址识别系统Python+django
最新发布
weixin_46109744的博客
01-08 274
本项目是一个钓鱼网站检测和管理系统,使用了Django框架进行开发。项目的主要功能包括自动检测和分析钓鱼网站、用户举报钓鱼网站、以及管理员对钓鱼网站的审核和管理。系统通过爬虫技术抓取网站数据,并利用自然语言处理(NLP)和机器学习技术分析网站内容,识别潜在的钓鱼特征。通过这些技术和功能,系统能够有效地识别和管理钓鱼网站,保护用户的网络安全。-----------主要功能包括:钓鱼网站检测与举报、特征库维护、系统日志审计等。提供了网站安全检测功能,能够分析 URL、域名、网页内容等多个维度的特征;
金山安全实验室公布中国网络六大类钓鱼网站
weixin_33749131的博客
09-24 137
金山安全实验室研究人员对中国大陆钓鱼网站的普遍特征进行分析,发现以下六个领域最容易被钓鱼网站攻击: 1.QQ十年庆典、QQ抽奖、腾讯活动; 2.证券、股票分析、黑庄、理财专家等财经领域; 3.非常6+1、星光大道、快乐大本营等电视娱乐节目; 4.福彩、彩票、彩票预测、投注、双色球、六合彩等相关领域; 5.网络游戏抽奖活动; 6.淘宝网相关活动、店铺。 仿冒欺诈钓鱼网站对网民危害极...
网站安全检测:推荐 8 款免费的 Web 安全测试工具
2301_76168381的博客
06-29 1468
服务程序的 SQL 注入漏洞等得到 Web 服务器的控制权限,轻则篡改网页内容,重则窃取重要内部数据,更为严重的则是在网页中植入恶意代码,使得网站访问者受到侵害。它具有“暗箱操作”扫描,即它不关心 Web 应用程序的源代码,但它会扫描网页的部署,寻找使其能够注入数据的脚本和格式。WebScarab 一个用来分析使用 HTTP 和 HTTPS 协议的应用程序框架,通过记录它检测到的会话内容(请求和应答)来帮助安全专家发现潜在的程序漏洞。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
微信域名安全批量在线检测接口api
url.cn短网址_网址缩短_微信短网址
05-09 1149
微信域名安全批量在线检测接口api function wxcheck($url){ $json=file_get_contents("http://yy.gongju.at/?a=addon&m=wxsafe2&token=5ebab12b0a8f12f980b9831d183df42&long=".urlencode($url)); $arr=json_decode(...
五大技巧识别钓鱼网站
weixin_33912445的博客
06-03 203
网上购物和网上银行凭借其便捷性和通达性,在互联网上日渐流行。在互联网上,你可以随时进行转账汇款或进行交易。据艾瑞咨询发布 《2008-2009年中国网上支付行业发展报告》显示:中国互联网支付市场交易规模2008年同比增长181%,达到2743亿元,成为互联网发展最快 的行业。其中,网络购物、航空客票占据了半壁江山。 当人们享受在线购物和支付便利的时候,你必须要警惕网络钓鱼的陷阱。当不法分子以假冒...
网站安全检测接口网站健康状况查询
webserviceapi
10-29 3217
网站安全检测接口网站健康状况查询,网站安全等级说明、高危漏洞、严重漏洞、警告漏洞、提醒漏洞等,检测结果由 360网站安全检测 提供。 接口名称:网站安全检测接口 接口平台:公共api 接口地址:http://apis.juhe.cn/webscan/ 支持格式:JSON/XML/JSONP 请求方式:GET 请求示例:http://apis.juhe.cn/webscan/?domai
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值