工具介绍 在攻防演练期间,对于重保值守人员,某些客户要求对攻击IP都进行分析溯源,发现攻击IP的时候,需要针对攻击IP进行分析,如果有关键信息输出报告,针对该需求,产生了这个工具。 工具使用 1、程序的config.ini是配置文件,[icpapi]下面的appid和key的icp备案兜底付费查询接口,icp备案一共调用三个接口,会先调用两个免费接口,如果两个免费接口都没有查询到数据,则会调用第三个付费接口,建议申请添加appid和key,appid和key填写位置如下:申请地址:https://www.icpapi.com/user.html 2、配置文件中[scanport]下的open参数是指是否开启端口扫描,默认设置为0,如果要扫描端口需要设置为1,port里面是需要扫描的端口,可以修改。 3、配置文件中的
4、配置完成后即可开始使用,将需要查询的IP放到ip.txt文件下,无需去重。
5、双击运行:IP_Traceability_ToolV1.2.exe,等待程序运行结束。
6、程序运行时,如果配置了企业微信机器人接口,会将查询到的结果使用机器人发送查询结果和报告。
7、如果查询到了域名,则认为这个IP属于高价值溯源IP,会在output_word下按照日期创建文件夹生成word报告并发送至企业微信,如果没有查到域名,则认为这个IP属于低价值溯源IP,会在output_txt下按照日期创建文件夹生成文本文件。
8、程序的运行日志,可在logs目录下查看,以当前日期命名的log文件
工具下载
我用夸克网盘分享了「IP_Traceability_ToolV1.2.zip」,点击链接即可保存。打开「夸克APP」,无需下载在线播放视频,畅享原画5倍速,支持电视投屏。
链接:https://pan.quark.cn/s/972ee665b44c
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论