工具 | IP溯源分析-蓝队值守利器

文章预览

工具介绍 在攻防演练期间，对于重保值守人员，某些客户要求对攻击IP都进行分析溯源，发现攻击IP的时候，需要针对攻击IP进行分析，如果有关键信息输出报告，针对该需求，产生了这个工具。 工具使用 1、程序的config.ini是配置文件，[icpapi]下面的appid和key的icp备案兜底付费查询接口，icp备案一共调用三个接口，会先调用两个免费接口，如果两个免费接口都没有查询到数据，则会调用第三个付费接口，建议申请添加appid和key，appid和key填写位置如下：申请地址：https://www.icpapi.com/user.html 2、配置文件中[scanport]下的open参数是指是否开启端口扫描，默认设置为0，如果要扫描端口需要设置为1，port里面是需要扫描的端口，可以修改。 3、配置文件中的[wechat]下的send设置是否使用企业微信机器人发送提醒，设置为0不开启，设置为1开启，如果设置为1，则需要 ………………………………