ngfcti-phishing-urls
금융보안원 NGFCTI 서비스에서 피싱사이트 목록을 조회합니다.
ngfcti-phishing-urls [proxy=PROXY] [duration=NUM{mon|w|d}] [from=yyyyMMdd] [to=yyyyMMdd] [raw=t]
- proxy=PROXY
- 프록시 서버 설정입니다. 미지정시 프록시 서버를 거치지 않고 직접 피드 요청을 보냅니다. 예: IP:PORT
- duration=NUM{mon|w|d}
- 현재 시각으로부터 일정 시간 범위 이내의 로그로 한정. d(일), mon(월) 단위로 지정할 수 있습니다. 예를 들면, 1d의 경우 현재 시각으로부터 1일 이전까지의 범위를 의미합니다. 미지정시 from 옵션을 기준으로 날짜가 설정됩니다.
- from=yyyyMMdd
- yyyyMMdd 포맷으로 범위의 시작을 지정합니다. 미지정시 현재 날짜로 설정됩니다.
- to=yyyyMMdd
- yyyyMMdd 포맷으로 범위의 끝을 지정합니다. 미지정시 현재 날짜로 설정됩니다.
- raw=t
t
를 지정하면raw
필드에 원본 JSON을 출력합니다.
출력 필드
필드 | 타입 | 이름 | 설명 |
---|---|---|---|
tlp_name | 문자열 | 정보 공개 범위 | 예: green |
url | 문자열 | 악성코드 유포지 URL | |
guid | 문자열 | GUID | |
stix_id | 문자열 | STIX ID | |
created | 날짜 | 등록일시 | |
updated | 날짜 | 수정일시 | |
raw | 문자열 | 원시 데이터 | raw 옵션 지정 시 |