干貨|藍隊溯源自動化腳本
一顆小胡椒2023-02-23 13:47:43
功能
將文本中含有的IP進行標記、添加IP物理位置標記,并進行輸出。提取存在的外網IP,依賴奇安信威脅分析武器庫進行批量自動化情報查詢,展示IP信譽詳情、實現檢測詳情、惡意詳情以及數據統計,并輸出xlsx表格。
適用場景
適用于[安服工作]中針對DMZ服務器入站IP批量自動化情報查詢;
適用于[藍隊監測工作]中針對可疑IP進行批量自動化情報查詢;
適用于[藍隊溯源工作]中針對攻擊IP代理機和肉雞過濾進行批量自動化情報查詢;
適用于[應急工作]中主機外聯自動化情報查詢。
工具下載地址:
https://github.com/Potato-py/getIpInfo
本作品采用《CC 協議》,轉載必須注明作者和本文鏈接
一顆小胡椒
暫無描述