ip2domain - 批量查询ip对应域名、备案信息、百度权重
2024-1-19 13:20:13 Author: 棉花糖网络安全圈(查看原文) 阅读量:24 收藏

最近很多小伙伴反馈看不到最新的推文,由于微信公众号推送机制改变了,解决办法:

给公众号设为星标

本文来自团队小伙伴
棉花糖

在批量挖SRC时,通常会用较新的漏洞POC批量跑fofa或其他空间测绘的相关资产ip,该工具可用于对跑到的ip批量查询域名及百度权重、备案信息,快速确定ip所属企业,方便提交漏洞

😏更新日志:

2024-1-17 (v1.0)

在原来的百度PC权重基础上加入百度移动权重、神马权重、搜狗权重,-r可指定显示的权重阈值优化ICP备案查询(默认关闭),--icp开启修复部分问题,替换已失效的接口,减少频率限制

🤓参数说明

关键参数是-s、-r和--icp三个:

-s 控制请求时延,一般1稍快,但偶尔出现请求出错;2速度适中,基本不会出现问题;3最为稳定,程序挂在后台可稳定输出。-r 控制百度权重阈值,0到10代表输出大于等于相应百度权重的结果,通常设定为1,可根据需求增减(-1会导致程序出现不可预料的错误)。--icp 控制是否查询ICP备案信息,使用该参数即表示开启icp备案查询(默认关闭)。

所有参数:

usage: ip2domain.py [-h] [-t TARGET] [-f FILE] [-s DELAY] [-T TIMEOUT] [-r RANK] [-o OUTPUT] [--icp]
optional arguments:  -h, --help            show this help message and exit  -t TARGET, --target TARGET                        Target ip/domain  -f FILE, --file FILE  指定目标文件,一行一个,ip或者域名  -s DELAY, --delay DELAY                        请求延迟 (默认 2s)  -T TIMEOUT, --Timeout TIMEOUT                        超时时间 (默认 12s)  -r RANK, --rank RANK  大于指定的百度权重值则输出,范围0-10 (默认 0)  -o OUTPUT, --output OUTPUT                        输出文件 (文件路径:./output/ip2domain_{fileName}_{date}.csv)  --icp                 是否开启ICP备案查询 (默认不开启)

🚩使用示例

安装依赖:

pip install -r requirements.txt

将要查询的ip/domain放在txt文件内一行一个,python ip2domain.py -f [file] 指定,并加入其他参数即可。

1、百度权重阈值为1,请求时延为2,不开启ICP备案查询

python .\ip2domain.py -f E:\Desktop\target.txt -s 2 -r 1

2、百度权重阈值为1,请求时延为2,开启ICP备案查询

python .\ip2domain.py -f E:\Desktop\target.txt -s 2 -r 1 --icp

结果保存在output目录下csv文件内

点分享

点收藏

点点赞

点在看


文章来源: http://mp.weixin.qq.com/s?__biz=Mzg5NTYwMDIyOA==&mid=2247501219&idx=1&sn=55575f294dc5757f98f339850334f3d6&chksm=c1fb83bb077b0195a97c3551b4eae906cbff4112dc5bbd2962a2a29aeb5ad33dea835376391b&scene=0&xtrack=1#rd
如有侵权请联系:admin#unsafe.sh