1

我计划使用Google Safebrowsing API来审查我的应用程序中的传入 URL。在发现 URL 是否有恶意软件等之前,有几个步骤需要完成:

  • 创建可能的 URL 组合以从基本 URL 匹配(使用查询字符串、不同级别的路径、主机等)。
  • 每个结果的 SHA256 哈希。
  • 针对类似结果的本地缓存查询前 4 个字节。
  • 如果在其中找到匹配项,请查询 Google 的 API 以获取整个哈希以获取权威匹配信息。

我的问题是我没有示例匹配来测试前 3 个步骤的代码。我可能永远不知道有一个错误。是否有此服务的示例正匹配 URL,或者是否可以找到有效的 URL?我不再在 Google 搜索结果中看到恶意软件链接,所以我也不确定是否可以通过这种方式获得。

4

1 回答 1

2

您可能希望从https://testsafebrowsing.appspot.com/上的官方测试 URL 开始。

如果您正在寻找真正的网络钓鱼站点(可能尚未出现在安全浏览列表中),请查看https://www.phishtank.com/

于 2018-08-14T20:57:14.560 回答