IP溯源工具--IPTraceabilityTool

工具地址：xingyunsec/IPTraceabilityTool: 蓝队值守利器-IP溯源工具 (github.com)

工具介绍：

在攻防演练期间，对于值守人员，某些客户要求对攻击IP都进行分析溯源，发现攻击IP的时候，需要针对攻击IP进行分析，如果有关键信息输出报告，针对该需求，产生了这个工具。这个工具会主动调用三方平台的API来对IP进行查询信息，最后将结果生成Word报告。

说明书：
下载解压以后有这些文件

 

 config.ini是配置文件，[icpapi]下面的appid和key的icp备案付费查询接口，icp备案一共调用三个接口，会先调用两个免费接口，如果两个免费接口都没有查询到数据，则会调用第三个付费接 口，建议申请添加appid和key，

申请地址： 登录-备案查询 (icpapi.com)

 

配置文件的参数[scanport]：

open参数：是否开启端口扫描，默认设置为0，要扫描端口设置为1，

port参数：需要扫描的端口

配置文件的参数[wechat]

send参数：是否使用企业微信机器人发送提醒，为0不开启，为1开启，如果设置为1，则需要添加企业微信机器人的apikey

 

ip.txt文件：

需要溯源的ip列表，自动去重

开启任务
双击运行：IP_Traceability_ToolV1.2.exe

运行结果：

如果配置了企业微信机器人接口，会将查询到的结果 使用机器人发送查询结果和报告 

 

如果查询到了域名，则认为这个IP属于高价值溯源IP，会在 output_word下按照日期创建文件夹生成word报告并发送至企业微 信，如果没有查到域名，则认为这个IP属于低价值溯源IP，会在 output_txt下按照日期创建文件夹生成文本文件 。