免责声明
由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!所有工具安全性自测!!!
朋友们现在只对常读和星标的公众号才展示大图推送,建议大家把夜组安全“设为星标”,否则可能就看不到了啦!
01
工具功能
1.将IP地址放入url.txt中,通过调用微步apikey进行批量查询
2.在output/目录下生成ip_info.csv结果。
3.当查询失败时会将失败的ip存入当前目录下的error.txt文件夹内(大概率是微步apikey额度满了,目前是每个key每天查询50次)
4.利用Ashro_excel进行结果转换。
是对ip_info.csv文件内容的处理,目前的筛选条件为:属于恶意IP、可信度不为低、不是住宅用户、移动基站、白名单、CDN的对应的IP地址会输出到output/higt.txt中
5.利用黑客工具指纹针进行红队服务器搜集(.Ashro_ports)
6.利用常用漏扫工具进行肉鸡漏洞抓取(afrog)
其他的漏扫可以自己将output/high.txt文件中的ip地址拿去扫。
02
工具使用
1、python Ashro_Auto_Attribution.py -f url.txt
配置修改:修改module/Ashro_tips.py中添加apikey
2、修改afrog的配置文件 https://github.com/zan8in/afrog
使用截图:
想弄IP反查域名,找了几个在线网站都不好用,在微步上找到了靠谱的api但是 俺用不了 开发计划失败!!! 有好的IP反查域名的好网站 可以留言 以查出这个118.212.233.107ip地址域名的的算是好网站。
03
工具下载
点击关注下方名片进入公众号
回复关键字【240724】获取下载链接
04
原文始发于微信公众号(夜组安全):调用微步api实现hvv期间大批量的ip自动化溯源工作
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论