长亭百川云 - 文章详情

hvv大批量的ip自动化溯源工具

白帽学子

77

2024-07-25

不知道你们有没有遇到过这样的情况,在做安全演练、红蓝对抗的时候,需要大批量自动化溯源IP地址,然后筛选出高价值可溯源目标,并进行一些肉鸡抓取工作。

最近发现了一个开源网络安全工具,可以帮助我们实现这个需求。它叫Ashro_Auto_Attribution,通过调用微步api,可以很方便地进行大量IP地址的查询和处理。比如将IP地址放入url.txt中,然后通过调用微步apikey进行批量查询,接着会在output/目录下生成ip_info.csv结果,每个key每天只能查询50次。

而且,利用Ashro_excel进行结果转换,对ip_info.csv文件内容进行处理,筛选出属于恶意IP、可信度较高、不是住宅用户、移动基站、白名单、CDN的对应的IP地址,输出到output/higt.txt中。此外,它还能搭配黑客工具指纹针进行红队服务器搜集(.Ashro_ports),以及利用常用漏扫工具进行肉鸡漏洞抓取(afrog)。

想要获取工具的小伙伴可以直接拉至文章末尾

针对批量自动化溯源IP地址涉及的关键技术点进行讨论::

1、IP地址溯源和筛选:

  • 工具可以帮助进行大批量IP地址的自动化溯源,并对结果进行筛选,识别恶意IP并输出高价值可溯源目标。

2、API调用和批量查询:

  • 通过调用微步apikey实现对大量IP地址的批量查询,这种API调用技术在网络安全领域非常常见,能够帮助快速获取所需数据。

3、结果处理和转换:

  • 工具提供了对查询结果的处理和转换功能,例如将结果存储为csv文件以及对结果内容进行筛选和转换操作。

4、漏洞扫描:

  • 掌握常见的漏洞扫描工具和红队技术,能够有效地对网络进行漏洞扫描和攻击模拟,从而改善网络的整体安全性。

5、数据处理和分析能力:

  • 在处理大量IP地址和查询结果,需要有良好数据处理和分析能力,能够有效地提取有用信息并进行合理的筛选和转换。

下载链接

https://github.com/Ashro-one/Ashro\_Auto\_Attribution

声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白名单。

请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与本公众号无关。

相关推荐
关注或联系我们
添加百川云公众号,移动管理云安全产品
咨询热线:
4000-327-707
百川公众号
百川公众号
百川云客服
百川云客服

Copyright ©2024 北京长亭科技有限公司
icon
京ICP备 2024055124号-2