anyrun/anyrun-sdk

[](https://badge.fury.io/py/anyrun-sdk) [](https://peppy.tech/project/anyrun-sdk) [](https://github.com/anyrun/anyrun-sdk/actions) [](https://github.com/anyrun/anyrun-sdk/blob/main/CONTRIBUTING.md) # ANY.RUN SDK 这是 [ANY.RUN](https://app.any.run/?utm_source=sdk_projects&utm_medium=integration&utm_campaign=appanyrun) 的

[](https://badge.fury.io/py/anyrun-sdk) [](https://peppy.tech/project/anyrun-sdk) [](https://github.com/anyrun/anyrun-sdk/actions) [](https://github.com/anyrun/anyrun-sdk/blob/main/CONTRIBUTING.md) # ANY.RUN SDK 这是 [ANY.RUN](https://app.any.run/?utm_source=sdk_projects&utm_medium=integration&utm_campaign=appanyrun) 的官方 Python 客户端库，支持 Interactive Sandbox、TI Lookup 和 TI Feeds 等网络安全解决方案。 使用该库，您可以与 ANY.RUN REST API 进行交互，快速高效地实现工作流的自动化。 # 可用功能 * 内置对象迭代器和异常处理 * 同步和异步接口 * 支持 Python [3.5](https://github.com/anyrun/anyrun-sdk/tree/legacy)-3.13 ### Sandbox API [ANY.RUN Sandbox](https://app.any.run/?utm_source=sdk_projects&utm_medium=integration&utm_campaign=appanyrun) 是一个用于恶意软件分析的在线交互式沙箱，是一个用于实时检测、监控和研究网络威胁的工具。 * 提交文件和 URL 进行分析 * 实时监控分析进度 * 获取详细报告 * 管理任务 ### TI Lookup API 和 YARA Search TI Lookup 是一个用于威胁狩猎的 IOC、IOA、IOB 和事件的[可搜索数据库](https://intelligence.any.run/?utm_source=sdk_projects&utm_medium=integration&utm_campaign=intelligence-lookup) 以及一个用于按内容浏览恶意文件的[服务](https://intelligence.any.run/analysis/yara/?utm_source=sdk_projects&utm_medium=integration&utm_campaign=intelligence-yara)。 执行深度搜索，在线查找威胁，并丰富您的安全解决方案。 * 查找 URL 和文件哈希 * 使用 YARA 规则搜索 IOC * 获取威胁情报数据 * 实时监控搜索进度 * 获取详细的分析结果 ### TI Feeds API [Threat Intelligence Feeds](https://intelligence.any.run/feeds/?utm_source=sdk_projects&utm_medium=integration&utm_campaign=intelligence-feeds) 提供关于已知失陷指标的数据：恶意 IP、URL、域名 支持 [TAXII](https://oasis-open.github.io/cti-documentation/taxii/intro.html) STIX feed 格式。 ### 注意： 您可以使用无前缀的 API 密钥访问 ANY.RUN 服务。出于向后兼容性的考虑，仍支持旧版访问方法，但将在未来的版本中移除。 ``` API key format: WmNfqnpo...2Sjon7mtvm8e ``` # 库公共接口概述 ``` import os from anyrun.connectors import SandboxConnector def main(): with SandboxConnector.android(api_key) as connector: # Initialize the url analysis analysis_id = connector.run_url_analysis('https://any.run') print(f'Analysis successfully initialized. Analysis uuid: {analysis_id}') # View analysis status in real time for status in connector.get_task_status(analysis_id): print(status) # Get analysis verdict verdict = connector.get_analysis_verdict(analysis_id) if verdict in ('Suspicious', 'Malicious'): # Get analysis report connector.get_analysis_report(analysis_id, report_format='html', filepath='.') # Remove the analysis from history connector.delete_task(analysis_id) if __name__ == '__main__': # Setup ANY.RUN api key api_key = os.getenv('ANY_RUN_Sandbox_API_KEY') main() ``` 您可以在[这里](https://github.com/anyrun/anyrun-sdk/tree/main/examples)找到更多的使用示例 # 安装指南 #### 您可以使用 pip 或任何其他包管理器来安装该 SDK ``` $ pip install anyrun-sdk ``` #### 此外，您也可以使用 pyproject.toml 手动安装该 SDK ``` $ git clone git@github.com:anyrun/anyrun-sdk.git $ cd anyrun-sdk $ python -m pip install . ``` # 有用的链接 [TI Lookup 查询指南](https://intelligence.any.run/TI_Lookup_Query_Guide_v4.pdf) [ANY.RUN API 文档](https://any.run/api-documentation/#api-Request-Request) # 联系我们 销售、演示和试用咨询 - [sales@any.run](mailto:sales@any.run) 技术支持 - [techsupport@any.run](mailto:techsupport@any.run) 公共关系与合作 – [pr@any.run](mailto:pr@any.run])

标签：ANY.RUN, DAST, IOC, Python, REST API, TI Feeds, TI Lookup, URL检测, YARA, 云资产可视化, 交互式沙箱, 威胁情报, 开发者工具, 开源库, 异步编程, 恶意软件分析, 搜索引擎爬虫, 文件分析, 无后门, 沙箱, 网络威胁检测, 网络安全, 网络调试, 自动化, 计算机取证, 运行时安全, 逆向工具, 隐私保护