應用場景:
刷公益src的時候,ip類資產都是不收的,因為無法找到歸屬,而一個一個ip去查歸屬,太繁瑣,
所以本工具就是通過純真數據庫反查ip的公司,提供過ip138反查域名,然后將這些數據寫入excel中
工具需要的環境
python3
最新的純真數據庫()
安裝:
1、前往地址:https://github.com/WisdomFusion/qqwry.dat 查看最新版本的純真數據庫,我這里的是20210506版本的,如果它們更新了,記得替換qqwry目錄下的qqwry.dat
2、准備目標ip:放在當前目錄下的targets.txt 文件
注意事項:這里的ip建議是已經被poc打中了的ip,這樣效率比較高
3、准備代理ip,當我們查詢次數多了,ip138會封ip,所以我們可以准備代理ip
熊貓代理注冊鏈接:http://www.xiongmaodaili.com?invitationCode=C34F143A-7D85-4A22-BE1D-A19E5972E816
4、購買高校代理就行了,在ip歸屬和域名批量查詢.py 的53行進行替換
運行:直接運行腳本即可
結果處理的意見建議:
1、重點關注 歸屬公司 和 域名
2、將歸屬公司 和域名 兩列添加篩選
3、首先將域名全部篩選出 None
4、其次觀察歸屬公司,將那種帶有如下關鍵字眼的全部刪掉
節點、電信、移動、聯通、城通、中心 等其他一看就屬於中間商而非歸屬商的行全部刪掉
5、接着取消歸屬公司和域名的篩選,下面的數據幾乎都是符合條件的
要么域名是none,但是又歸屬公司,所以能證明歸屬
要么有預謀,歸屬公司有沒有就無所謂了,因為有域名,打開域名一看,就知道對方的歸屬了
工具下載鏈接:https://github.com/lishang520/security-tools
對你有用的話,希望能給個星星