长亭百川云 - 文章详情

一款IP溯源工具

xingyunsec

37

2024-08-15

工具介绍

在攻防演练期间,对于重保值守人员,某些客户要求对攻击IP都进行分析溯源,发现攻击IP的时候,需要针对攻击IP进行分析,如果有关键信息输出报告,针对该需求,产生了这个工具。

工具使用

1、程序的config.ini是配置文件,[icpapi]下面的appid和key的icp备案兜底付费查询接口,icp备案一共调用三个接口,会先调用两个免费接口,如果两个免费接口都没有查询到数据,则会调用第三个付费接口,建议申请添加appid和key,appid和key填写位置如下:申请地址:https://www.icpapi.com/user.html

2、配置文件中[scanport]下的open参数是指是否开启端口扫描,默认设置为0,如果要扫描端口需要设置为1,port里面是需要扫描的端口,可以修改。

3、配置文件中的[wechat]下的send设置是否使用企业微信机器人发送提醒,设置为0不开启,设置为1开启,如果设置为1,则需要添加企业微信机器人的apikey,如下图所示:

4、配置完成后即可开始使用,将需要查询的IP放到ip.txt文件下,无需去重。

5、双击运行:IP_Traceability_ToolV1.2.exe,等待程序运行结束。

6、程序运行时,如果配置了企业微信机器人接口,会将查询到的结果使用机器人发送查询结果和报告。

7、如果查询到了域名,则认为这个IP属于高价值溯源IP,会在output_word下按照日期创建文件夹生成word报告并发送至企业微信,如果没有查到域名,则认为这个IP属于低价值溯源IP,会在output_txt下按照日期创建文件夹生成文本文件。

8、程序的运行日志,可在logs目录下查看,以当前日期命名的log文件

项目地址

https://github.com/xingyunsec/IPTraceabilityTool/

工具下载:  https://pan.quark.cn/s/cc37f33b7396

相关推荐
关注或联系我们
添加百川云公众号,移动管理云安全产品
咨询热线:
4000-327-707
百川公众号
百川公众号
百川云客服
百川云客服

Copyright ©2024 北京长亭科技有限公司
icon
京ICP备 2024055124号-2