使用Virus Total获取源码检测报告

一 这是个小说明

Virus Total是一个可以检测你上传的文件或者URL中漏洞的平台,是帮助漏洞检测工作的同志们来进行批量检测的工具,具体的信息请进入传送门去看吧。因为实验室的师兄需要使用这个平台来上传大量的apk文件来进行检测,但是数据量太大,以至于他需要调用一两个人帮他干点收集数据的体力活于是就有了这篇杂记。

二 如何使用

Virus Total允许你临时将文件上传到他的网址中,但是,检测一个单个文件会灰常慢,在不知道有API之前,我本来打算使用Python直接爬去这样上传后的页面信息,如果是那样做的话,恐怕要做一个月。。。。所以我就直接讲重点了 。

使用API

该平台提供了一套专门用于上传和获取检测报告的API,英文阅读没问题的直接进官网看,我简单说一下大致的步骤。
1. 注册官网的API Key,key分成两种,私有和公共的,区别是上传文件最大数不同。师兄给我和我的小伙伴用的公有的,一次只能上传100个文件。。。
2. 如果像我的需求一样(批量上传,下载报告),源码在此,拿走不谢,这也是基于官网上提供的一个例子再次改造得到的。使用格式是这样的:

两个地址都是一样的,至于为什么请去看代码吧,懒得写了。
批量上传的这个样子的:

如果sent结束后出现了[Warning]则说明对应的那个apk文件检测报告生成失败。需要手动再上传咯,所以在批量上传的时候记得做好标记。

最后

下载下来的report长这个样子的

恩,我反正看不懂。

Add a Comment

电子邮件地址不会被公开。 必填项已用*标注