HttpRequest 自动化

用于HttpRequest Automate,通过自动化处理URL和IP地址,整合VirusTotal和Greynoise的扫描结果,提供详细的安全报告。用户可通过Webhook提交请求,系统自动识别IP或域名,进行DNS查询和安全扫描,最终将结果通过Slack和邮件发送,确保实时通知和快速响应。此流程有效提升了安全监控效率,减少了手动操作的复杂性。

2025/7/8
29 个节点
复杂
webhook复杂waititemlistsslackgmail过滤器便签formtrigger高级api集成逻辑条件通信通知
分类:
Communication & MessagingComplex WorkflowWebhook Triggered
集成服务:
WaitItemListsSlackGmailFilterSticky NoteFormTrigger

适用人群

适用人群


- 网络安全专家: 需要对 URL 和 IP 地址进行快速扫描和分析的专业人士。
- IT 部门: 需要监控和评估潜在威胁的技术团队。
- 企业管理者: 需要确保公司网络安全并及时响应安全事件的决策者。
- 开发者: 希望集成自动化安全扫描到其应用程序或服务中的技术人员。
- 普通用户: 需要了解他们访问的网站或 IP 地址是否安全的普通用户。

解决的问题

解决的问题


- 快速检测潜在威胁: 通过集成 VirusTotal 和 Greynoise API,能够快速识别 URL 和 IP 地址的安全性,提供详细的报告。
- 自动化流程: 通过自动化工作流,减少手动检查和报告生成的时间,提高工作效率。
- 多渠道报告: 将扫描结果通过 Slack 和电子邮件发送,确保相关人员及时收到重要信息,提升响应速度。

工作流程

工作流程步骤


1. Webhook 触发: 通过 POST 请求触发工作流,接收用户提交的 URL 和电子邮件。
2. URL 列表获取: 将提交的数据解析为 URL 列表,准备后续处理。
3. IP 检查: 确定输入是 IP 地址还是 URL,并进行相应处理。
4. DNS 查询: 对 URL 进行 DNS 查询,获取对应的 IP 地址。
5. VirusTotal 扫描: 向 VirusTotal 提交扫描请求,并定期检查扫描状态,直到结果可用。
6. Greynoise 查询: 对 IP 地址进行 Greynoise 查询,获取相关的安全信息。
7. 结果合并: 将 VirusTotal 和 Greynoise 的结果合并,形成完整的安全报告。
8. 报告发送: 将合并后的报告通过 Slack 和电子邮件发送给相关人员,确保及时通知。

自定义指南

自定义指南


- 修改输入字段: 可以在 Form Trigger 节点中自定义表单字段,以适应不同的输入需求。
- 更改报告渠道: 在 Send Report SlackSend Report Email 节点中,修改发送渠道和消息格式,以满足特定的沟通需求。
- 调整等待时间: 在 Wait 5s 节点中,可以根据需要更改等待时间,以适应不同的 API 响应速度。
- 添加新功能: 可以在工作流中插入新的 HTTP 请求节点,集成其他安全 API,以增强扫描能力和报告内容。