• XSS.stack #1 – первый литературный журнал от юзеров форума

Как проверить домен на кт (google safe browsing)? API?

Отслеживать
RalphLauren10

RalphLauren10

HDD-drive
Пользователь
Регистрация
09.02.2024
Сообщения
43
Реакции
3
Подскажиет api, можно платную или другой способ как проверить домен на кт. Оригинальный линк https://transparencyreport.google.com/safe-browsing/search не выдает актуальную инфу (красный домен, через полдня в базе все еще зеленный )
 
Пожалуйста, обратите внимание, что пользователь заблокирован
RalphLauren10 сказал(а):
Подскажиет api, можно платную или другой способ как проверить домен на кт. Оригинальный линк https://transparencyreport.google.com/safe-browsing/search не выдает актуальную инфу (красный домен, через полдня в базе все еще зеленный )
КТ от гугла проверяется ручками там, где вы указали. Не, ну можно ещё в вебмастере чекать. Скорее всего сторонние API дадут такой же результат с кривизной.

Можешь взять апишку у самого гугла, но это надо делать клауд, а это иногда муторно.
0xz сказал(а):
глянь - возможно будет релевантно

Fraud Detection, Bot Detection & IP Address Intelligence | Detect Fraud With IPQS | IPQS

Prevent fraud and detect bots confidently with IPQS fraud detection solutions including bot detection, proxy detection, & email validation. IPQS fraud prevention tools detect fraud, bad bots, high risk users, and fraudulent transactions.
www.ipqualityscore.com www.ipqualityscore.com
Это уже совсем другая компания :)
 
Есть у меня проект, который чекает по API полностью с их документации, но почему-то до API не доходит моментально, что на домене кт.
Если в ручную посмотреть оно есть, а по API нет.
 
да тут хоть на BAS-е чекер бразурный можно делать,
хоть на пыхе чекер по api - одна беда, так делать нельзя.
почему, спросите вы? я могу ошибаться, но это достаточно очевидно.
потому что вы гуглу сами таким образом будете сливать свои домены.
помните же тему с virustotal? никогда не сливать туда семплы.
я думаю тут такая же самая история. с одной стороны вы
проверите домен на КТ, а с другой стороны вы его сразу скормите всем
роботам и паукам гугла и его ресёрчерам. и если КТ не было, то будет.
поэтому другие варианты имеет смысл рассматривать, но не официальный.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
stooper сказал(а):
проверите домен на КТ, а с другой стороны вы его сразу скормите всем
роботам и паукам гугла и его ресёрчерам. и если КТ не было, то будет.
Будет, только если блек будет висеть в открытую. Ну или ключ в домене будет очень похож на топовые бренды.
Да и чёто я такого не помню. Специально проверял, репортил. Если и заходили, то с большой задержкой. Либо вообще не заходили.
В теории, скорее всего анализируют семплы сначала у себя (если есть), а потом уже идут стучаться на урл.
stooper сказал(а):
помните же тему с virustotal? никогда не сливать туда семплы.
Потому что на ВТ результаты видны почти всем бомжам. С энтерпрайской видно вообще всё и поиск там расширенный. И есть различные правила, по срабатыванию которых придёт письмецо/семпл добавится в фид.
А что там у гугла - только сам гугл и Бог знает. Впринципе ВТ это и есть контора гугла, только вот детекты с других АВ они к себе не дублируют.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Не множко оффтопа на тему ВТ.
merdock статью, как то писал "Сбор данных с VM антивирусных компаний".
 
0xz сказал(а):
глянь - возможно будет релевантно

Fraud Detection, Bot Detection & IP Address Intelligence | Detect Fraud With IPQS | IPQS

Prevent fraud and detect bots confidently with IPQS fraud detection solutions including bot detection, proxy detection, & email validation. IPQS fraud prevention tools detect fraud, bad bots, high risk users, and fraudulent transactions.
www.ipqualityscore.com www.ipqualityscore.com
спасибо, не актуальную инфу показывает. валидные линк метит как фишинговые
 
в итоге вышел из ситуации написанием обычного пхп парсера, смотрю статус запроса. если кт 200 не вернет
 
Вот, прочти сначала https://xss.pro/threads/84323/
Причина твоей проблемы в том, что часть движка GSB работает прямо в браузере, это детект по цветовой палитре и сходство доменного имени. По-этому страница блокируется раньше, чем о ее существовании узнает сам гугл.
 
Lavander сказал(а):
Вот, прочти сначала https://xss.pro/threads/84323/
Причина твоей проблемы в том, что часть движка GSB работает прямо в браузере, это детект по цветовой палитре и сходство доменного имени. По-этому страница блокируется раньше, чем о ее существовании узнает сам гугл.
да, все правильно, речь идет не про ту кт которая в статье. мой способ как я написал нужную задачу выполняет
 
RalphLauren10 сказал(а):
в итоге вышел из ситуации написанием обычного пхп парсера, смотрю статус запроса. если кт 200 не вернет
не поделишься? примером хотя бы
UPD: сделал
 
Последнее редактирование:
Management сказал(а):
не поделишься? примером хотя бы
UPD: сделал
хочешь напиши в лс, посмотрим поделимся опытом. в итоге эта тоже далеко не идельано работает, но лучше чем ложноположительная всегда стандартная апи гугла
 
weaver сказал(а):
Не множко оффтопа на тему ВТ.
merdock статью, как то писал "Сбор данных с VM антивирусных компаний".
Не поверишь, опять пришлось писать модуль для сбора инфы на с++ :) на самом деле тема исследования облаков, вм, реверсеров подобным лобовым методом сбора информации об ос и железе актуально и работает
 
RalphLauren10 сказал(а):
Подскажиет api, можно платную или другой способ как проверить домен на кт. Оригинальный линк https://transparencyreport.google.com/safe-browsing/search не выдает актуальную инфу (красный домен, через полдня в базе все еще зеленный )
Python: 
import time
import requests
from datetime import datetime

# Настройки
URLS = ["site.com"]  # Список сайтов для проверки
TELEGRAM_TOKEN = "12345"  # Токен Telegram-бота
CHAT_ID = "12345"  # Ваш Chat ID
GOOGLE_API_KEY = "api"  # Ключ Google Safe Browsing API
CHECK_INTERVAL = 1800  # Интервал проверки в секундах (30 минут)
SAFE_BROWSING_API_URL = "https://safebrowsing.googleapis.com/v4/threatMatches:find"  # URL Google Safe Browsing API

def send_telegram_message(message):
    """Отправка сообщения в Telegram."""
    url = f"https://api.telegram.org/bot{TELEGRAM_TOKEN}/sendMessage"
    payload = {
        "chat_id": CHAT_ID,
        "text": message,
    }
    try:
        response = requests.post(url, json=payload)
        response.raise_for_status()
    except requests.exceptions.RequestException as e:
        print(f"Ошибка при отправке уведомления: {e}")

def check_safe_browsing(url):
    """Проверка сайта через Google Safe Browsing API."""
    payload = {
        "client": {
            "clientId": "your-application",
            "clientVersion": "1.0"
        },
        "threatInfo": {
            "threatTypes": ["MALWARE", "SOCIAL_ENGINEERING", "UNWANTED_SOFTWARE"],
            "platformTypes": ["ANY_PLATFORM"],
            "threatEntryTypes": ["URL"],
            "threatEntries": [
                {"url": url}
            ]
        }
    }
    params = {"key": GOOGLE_API_KEY}
    try:
        response = requests.post(SAFE_BROWSING_API_URL, json=payload, params=params)
        response.raise_for_status()
        data = response.json()
        if "matches" in data:
            return True
        return False
    except requests.exceptions.RequestException as e:
        print(f"Ошибка при проверке Safe Browsing: {e}")
        return False

def check_website(url):
    """Проверка сайта через Google Safe Browsing."""
    try:
        # Проверка через Google Safe Browsing
        is_unsafe = check_safe_browsing(url)
        if is_unsafe:
            message = f"Сайт {url} помечен как небезопасный"
            print(message)
            send_telegram_message(message)
    except requests.exceptions.RequestException as e:
        print(f"Ошибка при доступе к сайту {url}: {e}")

if __name__ == "__main__":
    while True:
        for url in URLS:
            check_website(url)
        time.sleep(CHECK_INTERVAL)
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх