背景:防火墙规则,一团乱麻?
传统 HVV 攻防演练,蓝队最头疼的事儿莫过于封禁恶意 IP 了。手动操作?效率低到令人发指!更别提各种防火墙规则、黑白名单,简直就是一锅粥!为了拯救各位蓝队兄弟于水火,这款 IP 筛选工具应运而生。别再抱怨封 IP 像是在大海捞针了,是时候祭出这款神器了!
用法:简单粗暴,就是效率!
基础操作:三板斧搞定!
- 环境搭建:
Python 3.9 起步, pip install -r requirements.txt一键安装依赖,省时省力。 - 启动:
python app.py
跑起来! - 访问:
浏览器输入 http://127.0.0.1:60053,Duang!界面出来了!
IP 查询支持批量操作,多个 IP 用逗号分隔,一行一个,简单明了。
黑白名单配置也相当人性化,直接把 IP 列表丢到 工具目录/data/white (白名单) 和 工具目录/data/black (黑名单) 目录下就行。格式?自己打开文件看看就知道了,保证一看就懂!
温馨提示:修改黑白名单后,记得点一下页面上的“刷新白(黑)名单ip”按钮,不然可别怪我没提醒你!
这玩意儿还能对接奇安信的威胁情报 API,填个 Key 就行,可选操作。不过友情提示,并发速率别调太高,小心把人家 API 搞崩了!
如果查询的 IP 不在白名单里,工具会自动进行威胁情报查询,并显示对接的其他平台的按钮。这意味着什么?意味着你可以一键联动其他安全平台,进行更深入的分析和处置!
高级玩法:自定义脚本,玩转自动化!
想更进一步?没问题!这款工具还支持自定义脚本!
把你的脚本丢到 bullets 目录下,继承 BaseClass.py 里的 _BaseRequestClass 类就行。
_BaseRequestClass 类:你的舞台!
name 属性:前端显示的名称,随便你起。
request 方法:点击按钮时执行的方法,核心逻辑都在这里!
request 方法的参数:
ip
:目标 IP。 data
:前端设置的数据,JSON 格式。
等等,这个 data 是什么鬼?
想象一下,你需要发送封禁请求到不同的平台,每个平台都需要不同的 Cookie。难道你要频繁修改脚本并重启吗?No No No!有了这个 data,你就可以在前端动态设置 Cookie,简直不要太方便!
方法返回数据说明(以下省略,原文过于简单,此处不作过多解读)
来个例子:bullets/test.py,自己去看代码吧!
想测试一下?跑起 test_app.py,然后点击“测试发送 test.py”按钮,访问 http://127.0.0.1:60054 看看发送的请求,一切尽在掌握!
项目地址:
https://github.com/wi1shu7/IPFilter
原文始发于微信公众号(龙哥网络安全):HVV 演练还在手动封 IP?这款“瑞士军刀”让你告别加班!
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论