不知道你们有没有遇到过这样的情况,在做安全演练、红蓝对抗的时候,需要大批量自动化溯源IP地址,然后筛选出高价值可溯源目标,并进行一些肉鸡抓取工作。
最近发现了一个开源网络安全工具,可以帮助我们实现这个需求。它叫Ashro_Auto_Attribution,通过调用微步api,可以很方便地进行大量IP地址的查询和处理。比如将IP地址放入url.txt中,然后通过调用微步apikey进行批量查询,接着会在output/目录下生成ip_info.csv结果,每个key每天只能查询50次。
而且,利用Ashro_excel进行结果转换,对ip_info.csv文件内容进行处理,筛选出属于恶意IP、可信度较高、不是住宅用户、移动基站、白名单、CDN的对应的IP地址,输出到output/higt.txt中。此外,它还能搭配黑客工具指纹针进行红队服务器搜集(.Ashro_ports),以及利用常用漏扫工具进行肉鸡漏洞抓取(afrog)。
想要获取工具的小伙伴可以直接拉至文章末尾
针对批量自动化溯源IP地址涉及的关键技术点进行讨论::
1、IP地址溯源和筛选:
- 工具可以帮助进行大批量IP地址的自动化溯源,并对结果进行筛选,识别恶意IP并输出高价值可溯源目标。
2、API调用和批量查询:
- 通过调用微步apikey实现对大量IP地址的批量查询,这种API调用技术在网络安全领域非常常见,能够帮助快速获取所需数据。
3、结果处理和转换:
- 工具提供了对查询结果的处理和转换功能,例如将结果存储为csv文件以及对结果内容进行筛选和转换操作。
4、漏洞扫描:
- 掌握常见的漏洞扫描工具和红队技术,能够有效地对网络进行漏洞扫描和攻击模拟,从而改善网络的整体安全性。
5、数据处理和分析能力:
- 在处理大量IP地址和查询结果,需要有良好数据处理和分析能力,能够有效地提取有用信息并进行合理的筛选和转换。
下载链接
https://github.com/Ashro-one/Ashro\_Auto\_Attribution
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白名单。
请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与本公众号无关。
✦
✦
相关推荐
