HW大批量的ip自动化溯源工具

最新推荐文章于 2024-09-11 14:56:20 发布
原创 最新推荐文章于 2024-09-11 14:56:20 发布 · 1.2k 阅读 · 19 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#tcp/ip #自动化 #网络 #网络安全

Ashro_Auto_Attribution

介绍

调用微步api实现hvv期间大批量的ip自动化溯源工作,目前只实现了 筛选高价值可溯源目标,肉鸡抓取功能。

功能逻辑

1.将IP地址放入url.txt中,通过调用微步apikey进行批量查询

2.在output/目录下生成ip_info.csv结果。

3.当查询失败时会将失败的ip存入当前目录下的error.txt文件夹内(大概率是微步apikey额度满了,目前是每个key每天查询50次)

4.利用Ashro_excel进行结果转换。

是对ip_info.csv文件内容的处理,目前的筛选条件为:属于恶意IP、可信度不为低、不是住宅用户、移动基站、白名单、CDN的对应的IP地址会输出到output/higt.txt中

5.利用黑客工具指纹针进行红队服务器搜集(.Ashro_ports)

6.利用常用漏扫工具进行肉鸡漏洞抓取(afrog)

脚本使用

python Ashro_Auto_Attribution.py -f url.txt

配置修改:1.修改module/Ashro_tips.py中添加apikey

修改afrog的配置文件 https://github.com/zan8in/afrog

使用截图

下载地址

https://github.com/Ashro-one/Ashro_Auto_Attribution

网络安全学习资源分享:

给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

因篇幅有限,仅展示部分资料,朋友们如果有需要全套《网络安全入门+进阶学习资源包,需要点击下方链接即可前往获取

读者福利 | 优快云大礼包:《网络安全入门&进阶学习资源包》免费分享 (安全链接,放心点击)

图片

同时每个成长路线对应的板块都有配套的视频提供:

图片

学习资料工具包

压箱底的好资料,全面地介绍网络安全的基础理论,包括逆向、八层网络防御、汇编语言、白帽子web安全、密码学、网络安全协议等,将基础理论和主流工具的应用实践紧密结合,有利于读者理解各种主流工具背后的实现机制。
在这里插入图片描述

面试刷题

在这里插入图片描述

视频配套资料&国内外网安书籍、文档

当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料

图片
所有资料共282G,朋友们如果有需要全套《网络安全入门+进阶学习资源包》,可以扫描下方二维码或链接免费领取~

读者福利 | 优快云大礼包:《网络安全入门&进阶学习资源包》免费分享 (安全链接,放心点击)

你安全吗?丨通过IP地址如何查到实际地址?
m0_64973256的博客
11-10 4381
终于在第四集中,给出了答案。至此,大家应该对IP地址有一个较为清晰的认知,同时,我们也应该知道IP溯源的关键点,拿到对方IP,即攻击源捕获,方法有很多,像扫描IP,日志与流量分析,钓鱼邮件等手段获取敌方IP。以上知识手段只是简单介绍,他属于网络安全方向中的渗透方向,如果对网络安全渗透方向有了深入的学习,不单可以做到很多很酷的黑客事情,也可以应聘像安全服务工程师,安全研究等网络安全岗位,拿到及其可观的薪资。地址就像是我们的家庭住址一样,如果你要写信给一个人,你就要知道他(她)的地址,这样邮递员才能把信送到。
网络安全护网中,溯源是什么?
vivlol918的博客
11-29 4057
溯源可以应用于多种场景,例如网络入侵调查、恶意软件分析、数据泄露事件、计算机犯罪等。其主要目标是通过收集和分析数字证据,找出攻击事件的起源、路径和影响,并对犯罪活动进行追踪。
ip批量查询
01-15
可以批量查询ip地址,使用纯真的数据库。亲测可用!
IP溯源常用工具
wusimin432503的博客
09-12 5025
IP溯源常用工具
IP溯源工具--IPTraceabilityTool
qq_59468567的博客
07-18 1555
在攻防演练期间,对于值守人员,某些客户要求对攻击IP都进行分析溯源,发现攻击IP的时候,需要针对攻击IP进行分析,如果有关键信息输出报告,针对该需求,产生了这个工具。config.ini是配置文件,[icpapi]下面的appid和key的icp备案付费查询接口,icp备案一共调用三个接口,会先调用两个免费接口,如果两个免费接口都没有查询到数据,则会调用第三个付费接 口,建议申请添加appid和key,open参数:是否开启端口扫描,默认设置为0,要扫描端口设置为1,port参数:需要扫描的端口。
华为线刷HW工具箱V7
02-07
总的来说,华为线刷HW工具箱V7是一个强大且实用的工具,它为华为设备用户提供了便利的系统管理方式,无论是常规的系统维护还是追求个性化的设备改造,都能在这款工具的帮助下轻松实现。然而,由于刷机涉及到设备的...
精选资源
2021HW溯源反制终极手册.zip
04-27
溯源反制思想; 威慑反制能力建设; 红蓝对抗中的溯源反制实战; 溯源反制战术讲解; APT攻击检测与反制技术体系; 溯源反制中常见技术; 红蓝对抗中的溯源反制实战案例讲解; 溯源反制产品; 蜜罐诱捕市场指南; ...
精选资源
HW行动的应急溯源、防御和对抗.zip
07-01
2021HW _ 溯源反制终极手册(精选版) 2021HW参考 _ 溯源反制终极手册(精选版) 2021HW行动红队作战手册 大厂护网试题和答案.docx 攻防实战演习总结 红队全栈学习导图 红队全栈学习导图 红队视角下的防御体系构建 红蓝...
精选资源
HW溯源手册V2.0.docx
09-09
HW溯源手册V2.0】是一份详细指导IT安全专业人士进行网络安全溯源的手册,旨在帮助读者快速掌握溯源技巧并应用于实战。该手册分为技巧篇和实战篇,以辅助用户在面对网络安全事件时能更有效地追踪攻击源头。 **技巧...
HWAutoTool 自动化工具操作手机模拟器文档介绍 V0.1.x
V_admin的博客
09-29 4209
自动化工具:源于AndroidDebugBridge 提供的命令接口操作模拟器与手机,每天重复做相同的事情,为了节省时间成本、提高工作效率,从而开发了此款工具。此工具支持用户自定义设计循环操作交互能力,开发初期会有不尽人意,但希望您给我们一次改过的机会,把您的宝贵建议告诉我们。
ip地址批量查询工具
02-10
ip地址批量查询工具,便于快速查询大量IP地址,支撑excel,word格式导出
IP归属地批量查询
09-12
把域名或ip填在ip138.txt中,执行python ip138f.py
IP地址批量查询工具 在线查询持续更新
12-07
IP地址批量查询工具 在线查询持续更新 支持EXCEL导入导出
IP地址批量查询工具 在线查询持续更新 支持EXCEL导入导出
08-08
IP地址批量查询工具,在线查询持续更新,支持文本和EXCEL导入查询,支持复制查询,EXCEL导出,操作简单,速度快
ip溯源技术的研究
01-13
ip溯源技术的简单研究,
IP地址批量查询
zyc_996的专栏
09-20 3317
<br /> <br /><br /><br /># E:/devspace/python/test/spider/ip.py<br /># -*- coding: GBK -*-<br />from binascii import b2a_hex<br /> <br /># Hex to int<br />def Hex2Int(data):<br />    i0 = int(b2a_hex(data[0]), 16)<br />    i1 = int(b2a_hex(data[1]), 16)<br
工具分享 | IPTraceabilityTool - 一款IP溯源工具,蓝队必备。
IT软件汇
09-11 573
工具分享 | IPTraceabilityTool - 一款IP溯源工具,蓝队必备。
【自制小工具】快速批量查询IP归属地(自动去重、按国内外汇总,并智能识别出错误IP
Eason_LYC安全白帽子的成长博客
09-19 7809
如何才能快速提升自己的编写脚本的能力呢,我之前说过“为了学习而学习,永远学不好”。所以本文以我在实际工作中的真实场景为例,讲解自制小工具的思路。 在实际安全工作中,经常会从各种渠道获取大量IP,在进行分析前,首先需要对IP进行处理。本视频介绍的工具可以大量查询IP归属地信息,速度较快,并具有极强的容错性,不会因个别错误IP导致无法分析或输出结果。而且傻瓜式使用,极其简便。
大批量IP查询和IP区域快速查询
chitankong1289的博客
02-11 2459
相信做互联网开发的很多人都有一个需求,那就是获取用户的ip,并定位用户访问是哪个省哪个市的。从这个需求来看,首先需要有ip数据库,其次对于某些查不到的ip还能够定期更新ip数据库到最新的,最后就是能快速查询。 1、ip数据库网上都有,我这里也有一个,是从淘宝数据库更新来的,稍...
网站IP溯源
最新发布
08-25
<think>首先,用户的问题是:“我想查找网站IP的地理位置或所属组织 请问网站 IP 地址追踪 地理位置 所属组织”。这涉及到IP地址的地理定位和所属组织的信息。 我需要根据系统级指令来构建回答: - 所有行内数学表达式使用$...$格式,但这个问题似乎不涉及数学表达式,所以可能不需要。 - 独立公式使用$$...$$格式,但同样,这里可能不需要。 - LaTeX语法正确。 - 使用中文回答。 - 生成相关问题。 - 回答中引用的段落末尾自然地添加引用标识。 用户可见层的指令: - 回答结构清晰,帮助用户逐步解决问题。 - 保证回答真实可靠。 参考提供的引用: - 引用[1]: 提到真实IP定位使用IP地理定位工具如http://www.cz88.net/iplab, http://www.ipip.net, http://www.ipuu.net/query/ip。 - 引用[2]: 提到使用ip2geotools库来获取IP地址的地理位置信息。 - 引用[3]: 讨论IP地址类型,包括私有地址等。 用户的需求是查找网站IP的地理位置或所属组织。所以,我需要解释如何获取IP地址的地理位置信息和所属组织信息。 步骤: 1. **获取网站的IP地址**:首先,用户需要知道网站的IP地址。可以通过ping命令或使用nslookup工具来实现。 2. **使用IP地理定位工具**:一旦有了IP地址,就可以使用在线工具或API来获取地理位置和所属组织信息。 3. **解释工具和API**:基于引用,我可以推荐一些工具ipip.net, cz88.net等,以及如何使用Python库如ip2geotools。 结构回答: - **引言**:简要解释IP地址追踪的概念。 - **步骤1:获取网站的IP地址**。 - **步骤2:使用工具获取地理位置和所属组织**。 - **示例代码**:如果适用,提供一个小示例。 - **结论**:总结关键点。 - **生成相关问题**:在最后添加相关问题。 生成相关问题: - 基于用户的问题,相关问题可以是: 1. 如何获取一个网站的IP地址? 2. 有哪些免费的IP地理定位工具? 3. IP地址所属组织信息如何用于网络安全? 4. 如何批量查询多个IP地址的地理位置? 确保引用自然: - 当提到工具时,添加引用标识,如[^1]。 回答使用中文: - 整个回答用中文写。 最终回答结构: 1. 解释问题。 2. 逐步指导。 3. 提供工具和示例。 4. 添加相关问题。</think>### 查找网站IP地址的地理位置和所属组织指南 当您需要追踪一个网站IP地址的地理位置(如国家、城市)或所属组织(如ISP或公司)时,这通常涉及IP地理定位技术。IP地址是互联网设备的唯一标识符,通过专用工具或API,您可以将其转换为可读的地理和组织信息。以下是详细步骤和工具推荐,帮助您逐步解决问题。整个过程基于真实可靠的网络资源,确保数据准确性。 #### 步骤1: 获取网站的IP地址 在追踪之前,您需要先确定目标网站的IP地址。这可以通过简单的命令行工具实现: - **使用Ping命令**(Windows或Linux终端):输入`ping 网站域名`(例如`ping example.com`),输出中的IP地址即为目标地址。 - **使用nslookup工具**:在命令行输入`nslookup 网站域名`(如`nslookup example.com`),结果将显示IP地址列表。 如果IP地址是私有地址(如以`192.168.*.*`开头),则无法直接定位,因为它仅用于本地网络[^3]。 #### 步骤2: 使用IP地理定位工具获取地理位置和所属组织 获取IP地址后,您可以使用在线工具或编程API来查询详细信息。这些工具基于全球IP数据库,提供地理位置(国家、城市、经纬度)和所属组织(ISP或公司名称)。以下是推荐方法: - **免费在线工具**(无需编程): - [IPIP.NET](http://www.ipip.net):输入IP地址,即可显示地理位置和所属组织。适合快速查询。 - [CZ88.NET IPLab](http://www.cz88.net/iplab):提供详细的IP地理信息,包括地图可视化。 - [IPUU.NET](http://www.ipuu.net/query/ip):支持批量查询,适合多个IP地址分析。 这些工具操作简单:访问网站,粘贴IP地址,点击查询即可获取结果。它们使用公共数据库,但免费版可能有精度限制(如仅到城市级别)[^1]。 - **编程API**(适合批量或自动化查询): 如果您需要集成到数据分析项目中,可以使用Python库如`ip2geotools`。这能直接获取结构化数据。 **示例代码**(使用Python): ```python # 安装库:pip install ip2geotools from ip2geotools.databases.noncommercial import DbIpCity def get_ip_info(ip_address): try: response = DbIpCity.get(ip_address, api_key='free') # 使用免费API return { "IP地址": ip_address, "国家": response.country, "城市": response.city, "纬度": response.latitude, "经度": response.longitude, "所属组织": response.organization # ISP或公司名称 } except Exception as e: return f"查询失败: {str(e)}" # 示例:查询网站IP(如8.8.8.8代表Google DNS) ip_info = get_ip_info("8.8.8.8") print(ip_info) ``` **输出示例**: ``` { 'IP地址': '8.8.8.8', '国家': '美国', '城市': 'Mountain View', '纬度': 37.4056, '经度': -122.0775, '所属组织': 'Google LLC' } ``` 此方法适用于市场分析或安全监控,能高效处理大量IP地址[^2]。注意:免费API有查询限制(如每天100次),商业API(如MaxMind)提供更高精度。 #### 关键注意事项 - **数据可靠性**:IP地理定位基于公共数据库,精度受限于IP类型(如动态IP可能定位不准确)。对于真实IP工具误差通常在10-50公里内[^1]。 - **隐私和法律**:仅查询公开网站IP是合法的,但追踪个人用户IP需遵守隐私法规(如GDPR)。 - **工具选择**:免费工具适合偶尔查询,API适合开发者。如果查询失败,检查IP是否为保留地址(如`127.*.*.*`用于本地测试)[^3]。 通过以上步骤,您可以轻松查找任何网站IP的地理位置和所属组织。如果您有具体IP地址或网站域名,我可以进一步帮助测试查询!
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值