使用py批量检测云服务器访问ip是否为恶意ip

xyk001

由于工作需要每天要封堵云上攻击ip，因此编写此脚本进行检测，需要在同一目录下创建url.txt放置待检测ip，apikey需要到https://x.threatbook.com/进行申请，一天调用上限50条。

1. import requests,re,os
   
2. city_info=[]
   
3. arr1=[]
   
4. def check_ip(ip):
   
5.     try:
   
6.         url = "https://api.threatbook.cn/v3/scene/ip_reputation"
   
7.         query = {
   
8.             "apikey": "",
   
9.             "resource": f"{ip}",
   
10.             "lang": "zh"
    
11.         }
    
12.         response = requests.request("GET", url, params=query)
    
13.         res=response.json()
    
14.         f = open('attack_ip.txt', mode='a+')
    
15.         if(response.json()["response_code"]==-4):
    
16.             url = "https://api.threatbook.cn/v3/scene/ip_reputation"
    
17.             query = {
    
18.                 "apikey": "",
    
19.                 "resource": f"{ip}",
    
20.                 "lang": "zh"
    
21.             }
    
22.             response1 = requests.request("GET", url, params=query)
    
23.             res1 = response1.json()
    
24.             if(res1["response_code"]!=-4):
    
25.                 ip_info1 = res1['data'][ip]
    
26.                 is_malicious = ip_info1['is_malicious']
    
27.                 # print(res1['data'])
    
28.                 if is_malicious:
    
29.                     city = ip_info1['basic']['location']['country'] + ' ' + ip_info1['basic']['location']['province'] + ' ' + \
    
30.                            ip_info1['basic']['location']['city']
    
31.                     city_info.append(ip_info1['basic']['location']['country'])
    
32.                     print(ip)
    
33.                     f.write(ip + ' ' + city + '\n')
    
34.             else:
    
35.                 print("API接口上限")
    
36.                 exit()
    
37.         else:
    
38.             ip_info = res['data'][ip]
    
39.             is_malicious = ip_info['is_malicious']
    
40.             # print(res)
    
41.             if is_malicious:
    
42.                 city = ip_info['basic']['location']['country'] + ' ' + ip_info['basic']['location']['province'] + ' ' + \
    
43.                        ip_info['basic']['location']['city']
    
44.                 city_info.append(ip_info['basic']['location']['country'])
    
45.                 # print(ip + ' ' + city)
    
46.                 # print("-------------------------")
    
47.                 print(ip)
    
48.                 f.write(ip + ' ' + city + '\n')
    
49.             # pass
    
50.         f.close()
    
51.     except Exception as e:
    
52.         print(e)
    
53. 
    
54. 
    
55. 
    
56. 
    
57. 
    
58. if __name__ == '__main__':
    
59.     arr = []
    
60.     city_count=[]
    
61.     with open("attack_ip.txt", 'r+') as file:
    
62.         file.truncate(0)
    
63.     for ip in open('url.txt', encoding='utf-8'):
    
64.         result = re.match(r"\b(?:[0-9]{1,3}\.){3}[0-9]{1,3}\b", ip.strip())
    
65.         if result is None:  # 进一步确定错误类型
    
66.           continue
    
67.           # print("match()的返回值为空")
    
68.         arr.append(result.group())
    
69.     a=list(set(arr))
    
70.     chose = input('输入选项：1、去重ip 2、威胁识别\n')
    
71.     if chose == '1':
    
72.         for i in a:
    
73.             print(i)
    
74.     elif chose == '2':
    
75.         for x in a:
    
76.             check_ip(x)
    
77.         for x in open('attack_ip.txt'):
    
78.             res = re.findall(r"^\S*\s(\S*)", x)
    
79. 
    
80.             arr1.append(res[0])
    
81.             # print(res)
    
82.         f = open('attack_ip.txt', mode='a+')
    
83.         for i in set(arr1):
    
84.             # count函数某一个字符在列表中的出现次数
    
85. 
    
86.             f.write(f"{i} {arr1.count(i)}次" + '\n')
    
87.             print(f"{i} {arr1.count(i)}次")
    
88.         # print(len(set(arr1)))
    
89.         f.close()
    
90.     else:
    
91.         exit()
    

复制代码

cfdiyr

支持原创