插件
AbuseIPDB
通过 AbuseIPDB 网站服务获取 IP 报告,提供黑名单 IP 的列表和详细信息,以及提交滥用 IP
概述
帮助
具体内容
下载
chariot plugin download chariot/c_abuseipdb:5.0.5
描述
通过 AbuseIPDB 网站服务获取 IP 报告,提供黑名单 IP 的列表和详细信息,以及提交滥用 IP
动作
- 在数据库中查找一个IP地址
- 在数据库中查找CIDR地址
- 报告一个滥用IP地址
- 黑名单IP地址列表
AbuseIPDB
关于
通过 AbuseIPDB 网站服务获取 IP 报告,提供黑名单 IP 的列表和详细信息,以及提交滥用 IP动作
检查IP
在数据库中查找一个IP地址.
输入
| Name | Type | Default | Required | Description | Enum |
|---|---|---|---|---|---|
| address | string | None | True | 必须订阅IPv4或IPv6地址,例如198.51.100.100,::1,才能接受大于255.255.255.0(/24)的位掩码 | None |
| days | string | 30 | True | 检查过去x天的IP报告 | None |
| verbose | boolean | true | True | 设置后,报告将包括注释(如果有)和报告者的用户ID号(如果匿名报告,则为0) | None |
输出
| Name | Type | Required | Description |
|---|---|---|---|
| ipAddress | string | False | 查询的IP地址 |
| isPublic | boolean | False | IP地址是否公开 |
| ipVersion | integer | False | IP地址版本 |
| isWhitelisted | boolean | False | IP地址是否白名单 |
| abuseConfidenceScore | integer | False | 滥用得分 |
| countryCode | string | False | 国家IP代码注册于 |
| usageType | string | False | 如何使用IP |
| isp | string | False | IP网络服务提供商 |
| domain | string | False | IP域名 |
| countryName | string | False | IP注册国名称 |
| totalReports | integer | False | 虐待报告总数 |
| numDistinctUsers | integer | False | 报告IP的不同用户数 |
| lastReportedAt | string | False | 上次报告日期 |
| reports | []report | False | 报告清单 |
| found | boolean | False | 是否在数据库中找到IP地址 |
检查CIDR
在数据库中查找CIDR地址.
输入
| Name | Type | Default | Required | Description | Enum |
|---|---|---|---|---|---|
| cidr | string | None | True | 采用CIDR表示法的IPv4地址块,例如207.126.144.0/20 | None |
| days | string | 30 | True | 检查过去x天的CIDR报告 | None |
输出
| Name | Type | Required | Description |
|---|---|---|---|
| networkAddress | string | False | 块中的网络地址 |
| netmask | string | False | 网络掩码,即24 |
| minAddress | string | False | 块中的第一个地址 |
| maxAddress | string | False | 块中的最后一个地址 |
| numPossibleHosts | integer | False | 可用的主机数 |
| addressSpaceDesc | string | False | 地址空间描述 |
| reportedAddress | []reportedIPs | False | 已报告IP列表 |
| found | boolean | True | 是否在数据库中找到CIDR |
报告IP
报告一个滥用IP地址.
输入
| Name | Type | Default | Required | Description | Enum |
|---|---|---|---|---|---|
| ip | string | None | True | 要报告的IPv4或IPv6地址,例如198.51.100.100,::1 | None |
| categories | string | None | True | 以逗号分隔的类别ID列表,例如10,12,15。整个列表可在https://www.abuseipdb.com/categories | None |
| comment | string | None | False | 描述恶意活动的类型,例如暴力强迫Wordpress登录 | None |
输出
| Name | Type | Required | Description |
|---|---|---|---|
| ipAddress | string | False | IP地址已提交 |
| abuseConfidenceScore | integer | False | 相信举报的 IP 滥用 |
| success | boolean | True | 提交成功 |
获取黑名单
黑名单IP地址列表.
输入
| Name | Type | Default | Required | Description | Enum |
|---|---|---|---|---|---|
| confidenceMinimum | string | None | True | 最小置信度为100-100 | None |
| limit | string | None | False | 黑名单最大长度 | None |
输出
| Name | Type | Required | Description |
|---|---|---|---|
| blacklist | []blacklisted | False | 滥用IP列表 |
| success | boolean | True | 黑名单检索成功了吗 |
触发器
该插件不包含任何触发器。
连接
连接配置接受如下参数:
| Name | Type | Default | Required | Description | Enum |
|---|---|---|---|---|---|
| credentials | credential_secret_key | None | True | 来自帐户的API密钥 | None |
故障排除
该插件不包含任何故障排除信息。
版本
- 5.0.5 -
- 5.0.4 -
- 5.0.3 -
索引
该插件不包含任何索引。
plugin_spec_version: v2
extension: plugin
products: []
name: c_abuseipdb
title: AbuseIPDB 滥用 IP 报告查询
description: 通过 AbuseIPDB 网站服务获取 IP 报告,提供黑名单 IP 的列表和详细信息,以及提交滥用 IP
version: 5.0.5
vendor: chariot
support: community
status: []
resources:
vendor_url: https://www.abuseipdb.com
tags:
- ip
- intelligence
- abuse
hub_tags:
use_cases:
- data_enrichment
- threat_detection_and_response
keywords:
- ip
- intelligence
- abuse
features: []
enable_cache: false
types:
blacklisted:
ipAddress:
title:
en: IP Address
zh-CN: IP地址
description:
en: IP Address of abusive IP
zh-CN: 滥用IP的IP地址
type: string
required: true
abuseConfidenceScore:
title:
en: Abuse Confidence Score
zh-CN: 滥用ip可信度打分
description:
en: Confidence that IP is abusive
zh-CN: 相信 IP 被被滥用
type: string
required: true
report:
reportedAt:
title:
en: Reported At
zh-CN: 报告日期
description:
en: Date and time of report
zh-CN: 报告日期和时间
type: string
required: false
comment:
title:
en: Comment
zh-CN: 评论
description:
en: Comment by reporter
zh-CN: 报告者评论
type: string
required: false
categories:
title:
en: Categories
zh-CN: 类别
description:
en: List of categories
zh-CN: 类别列表
type: "[]integer"
required: false
reporterId:
title:
en: Reporter ID
zh-CN: 提交者ID
description:
en: ID number of reporter
zh-CN: 报告人 ID 号
type: integer
required: false
reporterCountryCode:
title:
en: Reporter Country Code
zh-CN: 提交者国家代码
description:
en: Country code of the reporter
zh-CN: 报告者的国家代码
type: string
required: false
reporterCountryName:
title:
en: Reporter Country Name
zh-CN: 提交者的国家名称
description:
en: Name of country reporter is from
zh-CN: 提交者的国家名称
type: string
required: false
reportedIPs:
ipAddress:
title:
en: IP
zh-CN: IP
type: string
description:
en: IP Address of reported resource
zh-CN: 报告资源的IP地址
numReports:
title:
en: Number of Reports
zh-CN: 报告次数
type: integer
description:
en: Number of reports of this IP
zh-CN: 此IP的报告数
mostRecentReport:
title:
en: Most Recent Report
zh-CN: 最近的报告
type: string
description:
en: Most recent report for this IP
zh-CN: 此IP的最新报告
abuseConfidenceScore:
title:
en: Abuse Confidence Score
zh-CN: 滥用可信度得分
type: integer
description:
en: Confidence that this IP is abusive
zh-CN: 相信这个IP是滥用的
countryCode:
title:
en: Country Code
zh-CN: 国家代码
type: string
description:
en: Country code of IP
zh-CN: IP国家代码
connection:
credentials:
title:
en: API Key
zh-CN: API Key
description:
en: API key from account
zh-CN: 来自帐户的API密钥
type: credential_secret_key
required: true
example: e73h82c63847f3ff1h5216b556edh153h30430d73bchhe680f70h1d8885fb8bb130b46c7767d6886
actions:
check_ip:
title: 检查IP
description: 在数据库中查找一个IP地址
input:
address:
title:
en: IP Address
zh-CN: IP地址
description:
en: IPv4 or IPv6 address e.g. 198.51.100.100, ::1, must be subscribed to accept bitmask wider than 255.255.255.0 (/24)
zh-CN: 必须订阅IPv4或IPv6地址,例如198.51.100.100,::1,才能接受大于255.255.255.0(/24)的位掩码
type: string
required: true
example: 198.51.100.100
days:
title:
en: Days
zh-CN: 天
description:
en: Check for IP reports in the last x days
zh-CN: 检查过去x天的IP报告
type: string
default: '30'
required: true
example: 30
verbose:
title:
en: Verbose
zh-CN: 详细的
description:
en: When set, reports will include the comment (if any) and the reporter's user ID number (0 if reported anonymously)
zh-CN: 设置后,报告将包括注释(如果有)和报告者的用户ID号(如果匿名报告,则为0)
type: boolean
default: true
required: true
example: true
output:
ipAddress:
title:
en: IP Address
zh-CN: IP地址
description:
en: Queried IP Address
zh-CN: 查询的IP地址
type: string
required: false
isPublic:
title:
en: Is Public
zh-CN: 是公共的
description:
en: Whether or not the IP Address is public
zh-CN: IP地址是否公开
type: boolean
required: false
ipVersion:
title:
en: IP Version
zh-CN: IP版本
description:
en: Version of IP Address
zh-CN: IP地址版本
type: integer
required: false
isWhitelisted:
title:
en: Is Whitelisted
zh-CN: 是否是白名单
description:
en: Whether or not IP Address is whitelisted
zh-CN: IP地址是否白名单
type: boolean
required: false
abuseConfidenceScore:
title:
en: Abuse Confidence Score
zh-CN: 滥用得分
description:
en: Confidence of Abuse
zh-CN: 滥用得分
type: integer
required: false
countryCode:
title:
en: Country Code
zh-CN: 国家代码
description:
en: Code of country IP is registered in
zh-CN: 国家IP代码注册于
type: string
required: false
usageType:
title:
en: Usage Type
zh-CN: 使用类型
description:
en: How IP is used
zh-CN: 如何使用IP
type: string
required: false
isp:
title:
en: ISP
zh-CN: ISP
description:
en: Internet Service Provider for IP
zh-CN: IP网络服务提供商
type: string
required: false
domain:
title:
en: Domain
zh-CN: 域
description:
en: Domain Name of IP
zh-CN: IP域名
type: string
required: false
countryName:
title:
en: Country Name
zh-CN: 国家名
description:
en: Name of Country IP is registered in
zh-CN: IP注册国名称
type: string
required: false
totalReports:
title:
en: Total Reports
zh-CN: 总报告
description:
en: Total number of reports of abuse
zh-CN: 虐待报告总数
type: integer
required: false
numDistinctUsers:
title:
en: Number of Distinct Users
zh-CN: 不同用户数量
description:
en: Number of distinct users who reported IP
zh-CN: 报告IP的不同用户数
type: integer
required: false
lastReportedAt:
title:
en: Last Reported At
zh-CN: 最后报告时间
description:
en: Date of last report
zh-CN: 上次报告日期
type: string
required: false
reports:
title:
en: Reports
zh-CN: 报告
description:
en: List of reports
zh-CN: 报告清单
type: "[]report"
required: false
found:
title:
en: Found
zh-CN: 发现
description:
en: Whether an IP address was found in the database
zh-CN: 是否在数据库中找到IP地址
type: boolean
required: false
check_cidr:
title: 检查CIDR
description: 在数据库中查找CIDR地址
input:
cidr:
title:
en: CIDR
zh-CN: CIDR
description:
en: IPv4 address block in CIDR notation e.g. 207.126.144.0/20
zh-CN: 采用CIDR表示法的IPv4地址块,例如207.126.144.0/20
type: string
required: true
example: 207.126.144.0/20
days:
title:
en: Days
zh-CN: 天
description:
en: Check for CIDR reports in the last x days
zh-CN: 检查过去x天的CIDR报告
type: string
default: '30'
required: true
example: 30
output:
networkAddress:
title:
en: Network Address
zh-CN: 网络地址
description:
en: Network address in block
zh-CN: 块中的网络地址
type: string
required: false
netmask:
title:
en: Netmask
zh-CN: 网络掩码
description:
en: Netmask, ie. 24
zh-CN: 网络掩码,即24
type: string
required: false
minAddress:
title:
en: Minimum Address
zh-CN: 最小地址
description:
en: First address in block
zh-CN: 块中的第一个地址
type: string
required: false
maxAddress:
title:
en: Maximum Address
zh-CN: 最大的地址
description:
en: Last address in block
zh-CN: 块中的最后一个地址
type: string
required: false
numPossibleHosts:
title:
en: Number of Hosts
zh-CN: 主机的数量
description:
en: Number of possible hosts
zh-CN: 可用的主机数
type: integer
required: false
addressSpaceDesc:
title:
en: Address Space Description
zh-CN: 地址空间的描述
description:
en: Description of address space
zh-CN: 地址空间描述
type: string
required: false
reportedAddress:
title:
en: Reported IPs
zh-CN: 已报告 IPs
description:
en: List of reported IPs
zh-CN: 已报告IP列表
type: "[]reportedIPs"
required: false
found:
title:
en: Found
zh-CN: 发现
description:
en: Whether the CIDR was found in the database
zh-CN: 是否在数据库中找到CIDR
type: boolean
required: true
report_ip:
title: 报告IP
description: 报告一个滥用IP地址
input:
ip:
title:
en: IP Address
zh-CN: IP地址
description:
en: IPv4 or IPv6 address to report e.g. 198.51.100.100, ::1
zh-CN: 要报告的IPv4或IPv6地址,例如198.51.100.100,::1
type: string
required: true
example: 198.51.100.100
categories:
title:
en: Categories
zh-CN: 类别
description:
en: Comma delineated list of category IDs e.g. 10,12,15. Entire list is available at https://www.abuseipdb.com/categories
zh-CN: 以逗号分隔的类别ID列表,例如10,12,15。整个列表可在https://www.abuseipdb.com/categories
type: string
required: true
example: 101215
comment:
title:
en: Comment
zh-CN: 评论
description:
en: Describe the type of malicious activity e.g. Brute forcing Wordpress login
zh-CN: 描述恶意活动的类型,例如暴力强迫Wordpress登录
type: string
required: false
example: Brute forcing Wordpress
output:
ipAddress:
title:
en: Comment
zh-CN: 评论
description:
en: IP address submitted
zh-CN: IP地址已提交
type: string
required: false
abuseConfidenceScore:
title:
en: Abuse Confidence Score
zh-CN: 滥用得分
description:
en: Confidence that reported IP is abusive
zh-CN: 相信举报的 IP 滥用
type: integer
required: false
success:
title:
en: Success
zh-CN: 成功
description:
en: Submission success
zh-CN: 提交成功
type: boolean
required: true
get_blacklist:
title: 获取黑名单
description: 黑名单IP地址列表
input:
confidenceMinimum:
title:
en: Confidence Minimum
zh-CN: 置信度最低
description:
en: Minimum confidence to filter by, scaled 0-100, least to most confident
zh-CN: 最小置信度为100-100
type: string
required: true
example: 90
limit:
title:
en: Limit
zh-CN: 限制条数
description:
en: Max length of blacklist
zh-CN: 黑名单最大长度
type: string
required: false
example: 10
output:
blacklist:
title:
en: Blacklist
zh-CN: 黑名单
description:
en: List of abusive IPs
zh-CN: 滥用IP列表
type: "[]blacklisted"
required: false
success:
title:
en: Success
zh-CN: 成功
description:
en: Was the blacklist successfully retrieved
zh-CN: 黑名单检索成功了吗
type: boolean
required: true