🛡️ 安全情报数据
威胁情报查询和 TLS 证书分析服务,用于安全运营、威胁检测和证书监控。
API 参考
GET https://api.deepshields.com/v1/security/threat/{indicator}
查询指定 IoC(威胁指标)的威胁情报信息,包括黑名单命中、滥用联系人、BGP 可见性等。
路径参数
| 参数 | 类型 | 说明 |
|---|---|---|
| indicator | string | IP 地址、域名或文件 Hash,如 185.220.101.1 |
返回值
| 字段 | 类型 | 说明 |
|---|---|---|
| indicator | string | 查询的威胁指标 |
| type | string | 指标类型:ip / domain / hash |
| blacklist | object | null | 黑名单命中详情 |
| abuse_contacts | array | 滥用举报联系邮箱 |
| bgp_visibility | object | BGP 可见性分析(前缀、ASN 等) |
GET https://api.deepshields.com/v1/security/tls/{domain}
实时探测域名的 TLS 证书详情、证书链、加密套件和协议版本。
路径参数
| 参数 | 类型 | 说明 |
|---|---|---|
| domain | string | 域名,如 github.com |
返回值
| 字段 | 类型 | 说明 |
|---|---|---|
| domain | string | 查询的域名 |
| issuer | string | 证书颁发机构 |
| not_before | string | 证书生效时间 |
| not_after | string | 证书过期时间 |
| protocol | string | TLS 协议版本(如 TLSv1.3) |
| cipher | string | 加密套件 |
| san | array | Subject Alternative Names |
示例
威胁情报
使用 GET https://api.deepshields.com/v1/security/threat/{indicator} 查询 IP/域名/Hash 的威胁情报。
PYTHON
import requests
headers = {"Authorization": "Bearer YOUR_API_KEY"}
resp = requests.get(
"https://api.deepshields.com/v1/security/threat/185.220.101.1",
headers=headers
)
data = resp.json()
print(f"Indicator: {data.get('indicator')}")
print(f"Type: {data.get('type')}")
if data.get('blacklist'):
print(f"Blacklist: {data['blacklist']}")执行结果
点击「执行」查看结果
TLS 证书分析
使用 GET https://api.deepshields.com/v1/security/tls/{domain} 探测 TLS 证书详情、证书链、加密套件和协议版本。
PYTHON
import requests
headers = {"Authorization": "Bearer YOUR_API_KEY"}
resp = requests.get(
"https://api.deepshields.com/v1/security/tls/github.com",
headers=headers
)
data = resp.json()
print(f"Domain: {data.get('domain')}")
print(f"Issuer: {data.get('issuer')}")
print(f"Valid: {data.get('not_before')} ~ {data.get('not_after')}")
print(f"Protocol: {data.get('protocol')}")执行结果
点击「执行」查看结果