工具介绍
在攻防演练期间,对于重保值守人员,某些客户要求对攻击IP都进行分析溯源,发现攻击IP的时候,需要针对攻击IP进行分析,如果有关键信息输出报告,针对该需求,产生了这个工具。
工具使用
1、程序的config.ini是配置文件,[icpapi]下面的appid和key的icp备案兜底付费查询接口,icp备案一共调用三个接口,会先调用两个免费接口,如果两个免费接口都没有查询到数据,则会调用第三个付费接口,建议申请添加appid和key,appid和key填写位置如下:申请地址:https://www.icpapi.com/user.html
2、配置文件中[scanport]下的open参数是指是否开启端口扫描,默认设置为0,如果要扫描端口需要设置为1,port里面是需要扫描的端口,可以修改。
3、配置文件中的[wechat]下的send设置是否使用企业微信机器人发送提醒,设置为0不开启,设置为1开启,如果设置为1,则需要添加企业微信机器人的apikey,如下图所示:
4、配置完成后即可开始使用,将需要查询的IP放到ip.txt文件下,无需去重。
5、双击运行:IP_Traceability_ToolV1.2.exe,等待程序运行结束。
6、程序运行时,如果配置了企业微信机器人接口,会将查询到的结果使用机器人发送查询结果和报告。
7、如果查询到了域名,则认为这个IP属于高价值溯源IP,会在output_word下按照日期创建文件夹生成word报告并发送至企业微信,如果没有查到域名,则认为这个IP属于低价值溯源IP,会在output_txt下按照日期创建文件夹生成文本文件。
8、程序的运行日志,可在logs目录下查看,以当前日期命名的log文件
项目地址
