蓝队值守利器：一款IP溯源工具

主要观点总结

本文介绍了IP溯源工具的使用说明，包括工具背景、功能实现、使用手册等相关内容。

关键观点总结

关键观点1: 工具背景

该工具的产生源于某些客户对于攻击IP进行分析溯源的需求。

关键观点2: 功能特点

工具可以支持多IP查询、IP归属地查询、端口开放情况查询、域名绑定查询等功能，并能将查询结果输出为文本文件和word文件。

关键观点3: V1.2版本更新内容

包括改为调用接口查询、增加多线程技术、修复cdn查询过长bug、更新过滤ip地址等。

关键观点4: 使用手册

介绍了如何配置和使用该工具，包括配置文件的设置、运行方式、结果输出等方面的详细说明。

关键观点5: 免责声明

强调了该工具仅限于学习交流，并提醒用户在下载后24小时内删除，请勿非法使用，用户需承担因使用该工具导致的所有法律责任。

文章预览

IP溯源工具使用说明 温馨提示： 该工具运行时不会对目标IP主动扫描，但是会调用第三方接口，所以会存在对互联网发送大量HTTP请求情况，如果网络环境比较特殊的场景下请勿使用该工具，避免引起不必要的麻烦。 免责声明： 此工具仅限于学习交流，请在下载后24小时内删除，请勿非法使用该工具，用户承担因使用此工具而导致的所有法律和相关责任！作者不承担任何法律责任！ 一、工具背景 背景： 在攻防演练期间，对于重保值守人员，某些客户要求对攻击IP都进行分析溯源，发现攻击IP的时候，需要针对攻击IP进行分析，如果有关键信息输出报告，针对该需求，产生了这个工具。 二、功能实现 V1.2修改： 1.把基于本地telnet的IP端口查询方式改成调用接口查询。 2.whois信息查询接口单一，增加多个接口，确保whois信息查询的准确性。 3.增加多线程 ………………………………