文本提取IP并批量自动化情报查询工具——getIpInfo
文本提取IP并批量自动化情报查询工具——getIpInfo
- 一、getIpInfo
- 二、适用场景
- 三、基本用法:
- 1、将含有IP的文本放置根目录下的data.txt文件中:
- 2、python getIpInfo 执行脚本:
- 3、每天第一次使用批量自动化情报查询,需要先获取个人cookie信息(有坑注意看):
- 4、批量自动化情报查询,粗略打印内容,详细内容保存为xlsx:
- 5、xlsx——IP信誉详细信息、失陷检测详细信息、恶意详细信息、统计信息:
- 四、UPDATE 2022年11月02日09:09:27
文中工具已上传至github:https://github.com/Potato-py/getIpInfo
一、getIpInfo
将文本中含有的IP进行标记、添加IP物理位置标记,并进行输出。提取存在的外网IP,依赖奇安信威胁分析武器库进行批量自动化情报查询,展示IP信誉详情、实现检测详情、恶意详情以及数据统计,并输出xlsx表格。
Mark the IP contained in the text and add the IP physical location mark. Extract the existing Internet IP, perform batch automatic intelligence query, and display the IP reputation details, implementation detection details, malicious details, and data statistics.
不要问为什么用这个接口,我只能说无意间发现的bug绕过,能一直嫖,别管那么多,用就完事儿了。
二、适用场景
适用于[安服工作]中针对DMZ服务器入站IP批量自动化情报查询;
适用于[蓝队监测工作]中针对可疑IP进行批量自动化情报查询;
适用于[蓝队溯源工作]中针对攻击IP代理机和肉鸡过滤进行批量自动化情报查询;
适用于[应急工作]中主机外联自动化情报查询。
三、基本用法:
1、将含有IP的文本放置根目录下的data.txt文件中:
2、python getIpInfo 执行脚本:
- 第一次使用脚本时,会自动下载最新纯真IP数据库,请耐心等待。
- 若需更新纯真IP数据库,请删除根目录下qqwry.dat文件。
3、每天第一次使用批量自动化情报查询,需要先获取个人cookie信息(有坑注意看):
- 19号之前存在接口越权问题,个人用户可访问所有武器库功能,可直接使用个人账户cookie信息
- 19号上午才上传的初版脚本,下午一个BUG就被修复了(导致个人用户无权限使用接口),虎厂牛逼plus
- 但是!还有两个bug呢宝儿(这个就不多说了),针对于这次修复,我们先对比一下个人用户权限及员工权限:
- 奇安信也算是天花板了,所有很多小伙伴都有奇安信蓝信账号(做过奇安信外包的小伙伴应该也有)
- 使用内部员工登录即可(有奇安信蓝信账号即可,原厂和做过奇安信外包的应该都有):
- https://user.ti.qianxin.com/login/?tab=Staff&next=http%3A%2F%2Fti.qianxin.com%2Flogin
- 脚本使用时会提示输入cookie-session值,并自动保存无需再次输入,直至cookie过期。
4、批量自动化情报查询,粗略打印内容,详细内容保存为xlsx:
5、xlsx——IP信誉详细信息、失陷检测详细信息、恶意详细信息、统计信息:
四、UPDATE 2022年11月02日09:09:27
- 第一部分功能已做出线上版本:
- https://potato.gold/navbar/tool/getIpInfo/IpInfo.html
- 线上版本暂不考虑自动化威胁情报查询,如有其他需求,请提Issues/主页留言!
文中工具已上传至github:https://github.com/Potato-py/getIpInfo
文本提取IP并批量自动化情报查询工具——getIpInfo相关推荐
- 批量备案域名查询工具-批量备案域名扫描查询
备案域名查询,怎么批量查询域名是否备案.备案域名有什么用?做SEO的人员都知道,备案域名已经成为SEO优化的基础了.今天给大家分享一款批量查询域名的工具.支持批量备案域名查询,支持是否被强制查询.是否 ...
- 批量翻译API接口工具:实现语言的自由转化
批量翻译API接口对部分用户来说有一定的对接难度,不管是英文.日文.俄文还是法文通过集成google.baidu.有道等大厂的免费翻译API接口,我们能够轻松的使用文章翻译功能,软件集成的采集.翻译. ...
- 批量自动化配置Dell服务器idrac管理口IP
背景说明 工作中经常会遇到一次上几十台.几百台服务器的情况 每当到这个时候小伙伴们拿台笔记本和一根网线,一台服务器.一台服务器的去修改idrac IP 为了节约这个工作量,利用dell的racadm工 ...
- 域名备案批量查询工具-域名备案查询
为什么域名要备案 域名备案是一种互联网服务管理制度.其主要目的是加强互联网信息管理,维护网络安全和公共利益,规范网站的使用和运营行为.备案对于网站和域名的合法性和正常运营都具有重要的意义.没有备案的域 ...
- Python 免费代理ip的批量获取
Python 免费代理ip的批量获取 简介 网络爬虫的世界,向来都是一场精彩的攻防战.现在许多网站的反爬虫机制在不断的完善,其中最令人头疼的,莫过于直接封锁你的ip.但是道高一尺魔高一丈,在爬取网页的 ...
- 《用Python进行自然语言处理》第7章 从文本提取信息
1. 我们如何能构建一个系统,从非结构化文本中提取结构化数据? 2. 有哪些稳健的方法识别一个文本中描述的实体和关系? 3. 哪些语料库适合这项工作,我们如何使用它们来训练和评估我们的模型? 7.1 ...
- python正则匹配ip地址_Python正则表达式匹配和提取IP地址
Linux No.1 IPv4 下面是IPv4的IP正则匹配实例: 简单的匹配给定的字符串是否是ip地址 import re if re.match(r"^(?:[0-9]{1,3}.){3 ...
- 如何批量查询PR值、百度权重、百度快照及收录量,用BlueCatTools批量网站查询工具
批量查询数据是我们经常需要用到的,但是目前没有一个网站提供了这样的查询功能.如果我们要购买一批网站的外链的时候,查询这样的数据更具迫切性.那么到底有没有网站能批量地查询到这些数据呢?个人发现了一个,在 ...
- 如何批量查问PR值、百度权重、百度快照及收录量,用BlueCatTools批量网站查询工具
如何批量查问PR值.百度权重.百度快照及收录量,用BlueCatTools批量网站查询工具 最新版下载地址:http://bluecattools.zskame.com/down/bct1.01.zi ...
最新文章
- 从设备像素比到移动适配
- 2018年7月5日笔记
- 一加8 Pro相机能“透视”,一加工程师:大家不要“有一个大胆的想法”
- RestTemplate的异常 Not enough variables available to expand
- formvalidation表单验证
- Dialog是逻辑字体,实际绘制时会选择不同字体
- c++ pdflib 生成中文内容
- ENVI4.8下载与安装
- html中target四种选择_blank、_parent、_self、_top,分别是什么意思?
- 椭圆积分函数和雅各比椭圆函数
- 后台清理 清理cookie_清理枯木
- React报错:Error: Too many re-renders. React limits the number of renders to prevent an infinite loop.
- 2022最新综述 | 面向大规模场景的小目标检测:综述和 benchmark
- 给你的AppImage创建桌面快捷方式
- 快手抖音视频号涨粉方法技巧
- 什么是体素(Voxel)
- 安装软件总是遇到“Windows Installer 正在安装”,下载Windows Installer Clean Up安装不了
- java基础学php_Java基础学习
- 一直在学习,一直在忙碌,突然停下头来干事情,又突然地发现什么都忘了(记录忙忙碌碌的研究生生活)
- 编程题:网上题库网站