0x01 工具一、ICP介绍
在挖掘0day、1day的过程中经常遭遇繁琐的事情,这些资产不知道归属,不知道权重。又因为无法对IP站点进行查询备案,或大批量进行查询而导致出现大量繁琐的工作。而这两款工具可以IP域名反查、权重查询、ICP备案,帮助SRC资产过滤,提升漏洞挖掘效率。
下载地址在末尾
0x02 功能简介
该工具支持对IP、域名以及它们的端口组合格式进行归属地查询,无需用户手动分类,并能对IP地址关联的前10个域名进行反向查询以及归属地查找。它还具备遍历多级域名的功能,确保不遗漏任何查询可能性,并将来增加遍历查询权重的功能。此外,该工具通过代码优化显著提高了查询速度,用户使用过程中无需登录账户或获取Cookie,且能生成表格文件以便结果查看。
0x03更新介绍
大版本升级,调用selenium模块实现全自动。
修复bug、更新逻辑框架
0x04 使用介绍
为确保与您的Chrome浏览器兼容,请根据您当前使用的Chrome版本下载相应的ChromeDriver。即使版本不完全匹配,通常也能正常工作。下载后,请将ChromeDriver文件放置于icpscan.py文件所在的目录下,并注意选择与您的操作系统相对应的驱动版本。这样做是为了确保脚本能够正确地与Chrome浏览器进行交互。
访问网站下载驱动:https://googlechromelabs.github.io/chrome-for-testing/
执行完毕后,您可以通过命令行界面(cmd)使用命令
python icpscan.py -f 文件名
来运行icpscan.py脚本,其中文件名是您希望扫描的文件名。执行此命令后,脚本会处理指定文件的内容,并将结果保存到一个Excel表格中。您可以在icpscan.py脚本所在的相同路径下找到这个Excel表格,从而方便地查看扫描结果。
0x05 工具二、ipInfoSearch介绍
该工具提供IP与域名的反向查询功能,支持查询与特定IP关联的域名,以及对域名进行权重查询,这有助于评估域名的重要性或影响力。此外,它还能进行ICP备案查询,这对于验证网站的合法性及归属非常有用。这些功能共同为安全研究人员在提交安全响应中心(SRC)报告时,过滤和识别相关资产提供了强大的支持,使得安全研究人员能够更有效地识别和报告潜在的安全问题。
0x06 安装介绍
配置需要python三方包
pip install -r requirements.txt
0x07 基本用法
python ipInfoSearch.py -h
python ipInfoSearch.py -f fileName.txt -icp -o outFileName
0x08 其他问题
报错处理:
若报错:RuntimeError: maximum recursion depth exceeded
是因为性能低导致的递归问题,请在ipInfoSearch.py头部添加
import sys
sys.setrecursionlimit(10000)
多线程用法:
python runThread.py -c "python ipInfoSearch.py -t {{data}} -icp -o outFileName -hidden" -f fileName.txt
注释:只需修改outFileName 以及 fileName
注释:-hidden 为ipInfoSearch.py参数,多线程不打印干扰信息
原理:遍历fileName填充{{data}}执行命令
0x09下载
工具一:https://github.com/honmashironeko/icpscan/releases/download/icpscan-v0.6/icpscan.zip
工具二:https://github.com/Potato-py/ipInfoSearch/archive/refs/heads/master.zip
原文始发于微信公众号(渗透安全HackTwo):推荐两款ICP资产归属批量查询工具|IP域名端口批量查询查询归属工具
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论