蓝队值守利器-IP溯源工具

主要观点总结

文章介绍了在攻防演练期间，针对重保值守人员的攻击IP分析溯源的工具。工具包括配置文件的说明、使用方式以及相关的注意事项。

关键观点总结

关键观点1: 工具产生背景

为满足客户对攻击IP分析溯源的需求，产生了这款工具。在发现攻击IP时，工具能够针对其进行分析，并输出关键信息报告。

关键观点2: 工具的主要功能和使用方式

工具通过配置文件进行设置，包括ICP备案查询接口、端口扫描、企业微信机器人发送提醒等功能。使用流程包括配置完成、放置IP到指定文件、运行程序等步骤。

关键观点3: 查询结果的处理方式

如果查询到了域名，工具会生成高价值溯源IP的word报告并发送至企业微信；如果没有查到域名，则生成低价值溯源IP的文本文件。

关键观点4: 工具的日志查看和项目地址

工具的日志可在指定目录下查看，项目地址和工具下载链接也已提供。

关键观点5: 版权声明

文章来源和涉及的技术、思路和工具仅供安全目的的学习交流使用，禁止用于非法用途及盈利等目的。

文章预览

工具介绍 在攻防演练期间，对于重保值守人员，某些客户要求对攻击IP都进行分析溯源，发现攻击IP的时候，需要针对攻击IP进行分析，如果有关键信息输出报告，针对该需求，产生了这个工具。 工具使用 1、程序的config.ini是配置文件，[icpapi]下面的appid和key的icp备案兜底付费查询接口，icp备案一共调用三个接口，会先调用两个免费接口，如果两个免费接口都没有查询到数据，则会调用第三个付费接口，建议申请添加appid和key，appid和key填写位置如下：申请地址：https://www.icpapi.com/user.html 2、配置文件中[scanport]下的open参数是指是否开启端口扫描，默认设置为0，如果要扫描端口需要设置为1，port里面是需要扫描的端口，可以修改。 3、配置文件中的[wechat]下的send设置是否使用企业微信机器人发送提醒，设置为0不开启，设置为1开启，如果设置为1，则需要 ………………………………