phishing - Google web-risk API 和 SafeBrowsing api 返回钓鱼网站安全

标签 phishing safe-browsing safe-browsing-api google-cloud-webrisk

遵循说明 here ,以下代码在示例站点上似乎返回了良好的结果,但在实际的网络钓鱼站点 (https://www.clicktrackingsall.com/a.php) 上它返回空值:

const axios = require('axios');
const apikey = '<apikey>';
const req = (uri) => `https://webrisk.googleapis.com/v1/uris:search?key=${apikey}&threatTypes=MALWARE&threatTypes=SOCIAL_ENGINEERING&threatTypes=UNWANTED_SOFTWARE&uri=${encodeURIComponent(uri)}`
const checkUrl = async (url) => {
    return axios.get(req(url));
}

// returns threatTypes: [ 'SOCIAL_ENGINEERING' ]
checkUrl('http://testsafebrowsing.appspot.com/s/phishing.html').then(({data}) => console.log(data));

// returns threatTypes: [ 'MALWARE' ]
checkUrl('http://testsafebrowsing.appspot.com/s/malware.html').then(({data}) => console.log(data));

// returns empty result
checkUrl('https://www.clicktrackingsall.com/a.php').then(({data}) => console.log(data));

使用 chrome 导航到页面时,它会阻止它。 使用 google transparency report还会返回网络钓鱼。

在使用 Safe Browsing 时也会发生接口(interface)

const axios = require('axios');
const url = 'https://safebrowsing.googleapis.com/v4/threatMatches:find?key=<yourapikey>';
const jsonReq = {
    "client": {
    "clientId":      "<client-id>",
    "clientVersion": "<client-version>"
  },
  "threatInfo": {
    "threatTypes":      [ "MALWARE", "SOCIAL_ENGINEERING", "UNWANTED_SOFTWARE", "POTENTIALLY_HARMFUL_APPLICATION"],
    "platformTypes":    ["ANY_PLATFORM"],
    "threatEntryTypes": ["URL","EXECUTABLE"],
    "threatEntries": [
        {"url":"http://testsafebrowsing.appspot.com/s/phishing.html"},
        {"url":"http://testsafebrowsing.appspot.com/s/malware.html"},
        {"url":"https://www.clicktrackingsall.com/a.php"},
        {"url":"http://getnetflix.club/"}
    ]
  }
};
axios.post(url, jsonReq).then(result => {
    console.log(JSON.stringify(result.data, null, 2));
})

/* prints:
{
  "matches": [
    {
      "threatType": "SOCIAL_ENGINEERING",
      "platformType": "ANY_PLATFORM",
      "threat": {
        "url": "http://testsafebrowsing.appspot.com/s/phishing.html"
      },
      "cacheDuration": "300s",
      "threatEntryType": "URL"
    },
    {
      "threatType": "MALWARE",
      "platformType": "ANY_PLATFORM",
      "threat": {
        "url": "http://testsafebrowsing.appspot.com/s/malware.html"
      },
      "cacheDuration": "300s",
      "threatEntryType": "URL"
    }
  ]
}*/

我做错了什么吗?

最佳答案

我得到了相同的结果, 它返回空:{} in CURL

除了他们自己的例子,因为我试图改变 url 或 threatTypes 它什么都不返回。

curl -X GET \ 
-H "Authorization: Bearer "$(gcloud auth application-default print-access-token) \
""https://webrisk.googleapis.com/v1/uris:search?threatTypes=MALWARE&uri=http%3A%2F%2Ftestsafebrowsing.appspot.com%2Fs%2Fmalware.html""

关于phishing - Google web-risk API 和 SafeBrowsing api 返回钓鱼网站安全,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/61867168/

上一篇:python - 使用唯一键和条件合并两个 Pandas 数据框

下一篇:ethereum - 如何读取 tron 智能合约存储?

相关文章:

javascript - 使用 PHP/JavaScript 链接获取有关网站访问者的信息

api - 基于 Selenium 的恶意软件(恶意广告)检查 - 几个问题

javascript - 安全浏览 API 返回 'Invalid JSON payload received'

basic-authentication - iOS Safari 在传递用户名 :password to @url 时建议使用 "phishing"

oauth-2.0 - OAuth 2.0 PKCE Flow 不会为伪装/网络钓鱼攻击打开大门吗?

javascript - 为什么浏览器允许onmousedown JS改变href?

python - 对 Google Safe Browsing API v4 和 Python 请求的意外响应

java - Google 安全浏览 HTTP POST - 403 响应

java - google Safebrowsing api v4 总是返回空响应

©2024 IT工具网  联系我们