域名代理商网站,常州网站制作计划,怎么安装wordpress模板,王野天 演员工具地址#xff1a;xingyunsec/IPTraceabilityTool: 蓝队值守利器-IP溯源工具 (github.com)
工具介绍#xff1a;
在攻防演练期间#xff0c;对于值守人员#xff0c;某些客户要求对攻击IP都进行分析溯源#xff0c;发现攻击IP的时候#xff0c;需要针对攻击IP进行分析…工具地址xingyunsec/IPTraceabilityTool: 蓝队值守利器-IP溯源工具 (github.com)
工具介绍
在攻防演练期间对于值守人员某些客户要求对攻击IP都进行分析溯源发现攻击IP的时候需要针对攻击IP进行分析如果有关键信息输出报告针对该需求产生了这个工具。这个工具会主动调用三方平台的API来对IP进行查询信息最后将结果生成Word报告。
说明书 下载解压以后有这些文件 config.ini是配置文件[icpapi]下面的appid和key的icp备案付费查询接口icp备案一共调用三个接口会先调用两个免费接口如果两个免费接口都没有查询到数据则会调用第三个付费接 口建议申请添加appid和key 申请地址 登录-备案查询 (icpapi.com) 配置文件的参数[scanport]
open参数是否开启端口扫描默认设置为0要扫描端口设置为1
port参数需要扫描的端口 配置文件的参数[wechat]
send参数是否使用企业微信机器人发送提醒为0不开启为1开启如果设置为1则需要添加企业微信机器人的apikey ip.txt文件
需要溯源的ip列表自动去重 开启任务 双击运行IP_Traceability_ToolV1.2.exe 运行结果
如果配置了企业微信机器人接口会将查询到的结果 使用机器人发送查询结果和报告 如果查询到了域名则认为这个IP属于高价值溯源IP会在 output_word下按照日期创建文件夹生成word报告并发送至企业微 信如果没有查到域名则认为这个IP属于低价值溯源IP会在 output_txt下按照日期创建文件夹生成文本文件 。
