IntelIpInfo（威胁情报查询Ip信息）

Contents（内容）

Ip

• ip地址
• 类型：String
• 是否可缺省：否

Carrier

• 运营商
• 类型：String
• 是否可缺省：是

Location

• 位置信息
• 类型: IpLocationInfo
• 是否可缺省: 是

Asn

• ASN信息
• 类型: IpAsnInfo
• 是否可缺省: 是

Judgments

• 威胁类型
• 类型: String list
• 是否可缺省: 是
• 取值范围：威胁类型全集

Tags

• 威胁标签
• 类型: TagInfo list
• 是否可缺省: 是

威胁类型中英文对应表

英文名称（不区分大小写）	中文名称
C2	远控
Botnet	僵尸网络
Hijacked	劫持
Phishing	钓鱼
Malware	恶意软件
Exploit	漏洞利用
Scanner	扫描
Zombie	傀儡机
Spam	垃圾邮件
Suspicious	可疑
Compromised	失陷主机
Whitelist	白名单
Brute Force	暴力破解
Proxy	代理
Info	基础信息

Suspicious（可疑）分类

英文名称（不区分大小写）	中文名称
MiningPool	矿池
CoinMiner	私有矿池

C2（远控）分类

英文名称（不区分大小写）	中文名称
Sinkhole C2	安全机构接管C2

Brute Force（暴力破解）分类

英文名称（不区分大小写）	中文名称
SSH Brute Force	SSH 暴力破解
FTP Brute Force	FTP 暴力破解
SMTP Brute Force	SMTP 暴力破解
Http Brute Force	HTTP AUTH 暴力破解
Web Login Brute Force	撞库

Proxy（代理）分类

英文名称（不区分大小写）	中文名称
HTTP Proxy	HTTP Proxy
HTTP Proxy In	HTTP 代理入口
HTTP Proxy Out	HTTP 代理出口
Socks Proxy	Socks 代理
Socks Proxy In	Socks 代理入口
Socks Proxy Out	Socks 代理出口
VPN	VPN 代理
VPN In	VPN 入口
VPN Out	VPN 出口
Tor	Tor 代理
Tor Proxy In	Tor 入口
Tor Proxy Out	Tor 出口

Info（基础信息）分类

英文名称（不区分大小写）	中文名称
Bogon	保留地址
FullBogon	未启用IP
Gateway	网关
IDC	IDC 服务器
Dynamic IP	动态IP
Edu	教育
DDNS	动态域名
Mobile	移动基站
Search	Engine Crawler 搜索引擎爬虫
CDN	CDN 服务器