项目前提,我每天都会收到大量的恶意IP进行分析,那么开发个工具来自动化吧,输入甲方甩过来的恶意IP,一键输出日报,领导领导我完事了
帮助苦逼溯源人员快速分析和追踪可疑IP与域名。
使用虚拟机运行该程序,强烈建议,有几点问题讲下 第一 因为是溯源工具 还写了GUI 有几率被黑客反草,我考虑到了这个情况,但是!!!!!!!!!! 我不是很放心这个方案
防护代码如下
第二 我没写缓存,是的,只能借助虚拟机的暂停开始,一键了
目前正在测试的代码,图中的恶意IP来自微步社区 公开威胁指标IOC
-
🔍 IP/域名解析
- 支持批量IP和域名分析
- 智能识别输入类型
- DNS解析与反向解析
-
🌍 地理位置定位
- 集成纯真IP数据库
- 获取域名集成的是 url = f"https://site.ip138.com/{ip}/"
-
🔒 端口扫描
- 常用服务端口检测
- 服务类型识别
- 网站标题获取
-
📊 报告生成
- 自动生成分析报告(汇报必备)
运行
- Python 3.6+
- PyQt5 - GUI界面框架
- Requests - HTTP请求处理
- BeautifulSoup4 - 网页解析
- QQWry - IP地址库
- DNSPython - DNS解析
- GeoIP2 - IP地理位置服务
- 安全事件响应
- 可疑IP/域名分析
- 网络资产梳理
- 安全态势感知
- 日常安全运维
- 仅限用于主动防御项目,溯源HVV,请勿用于非法用途
- 建议在合法授权下使用
- 扫描前请确认目标授权
欢迎提交 issue 和 PR!
🔔 给个star 支持呗!