使用Python脚本进行编写批量根据源IP进行查询的语句用于态势感知攻击行为的搜索

使用Python脚本进行编写批量根据源IP进行查询的语句

以下根据ip-list集里面的IP地址（可以自行扩充），然后采用srcaddress= "{ip}" or 的形式进行打印并存储在路径为：桌面的IOC结果.txt

--------------------------代码如下----------------------

# 定义IP地址列表
ip_list = ["IP地址",
#可自行增加IP或你想生成的]# 生成字符串表达式
expression = ' or \n '.join([f'srcAddress == "{ip}"' for ip in ip_list])
full_expression = f'{expression}'  ## 指定输出文件路径
output_path = r'C:\xxx\xxx\xxxx\IOC结果.txt'
#r意味着这是一个原始字符串，Python会按照字面意思处理它，不会对反斜杠进行转义处理,然后输出到自定义的位置# 将字符串写入文件
with open(output_path, 'w', encoding='utf-8') as file:file.write(full_expression)print(f"表达式已写入到 {output_path}")

生成的结果我们可以复制，然后批量放到态势感知平台的攻击搜索里面进行检索

对生成的.txt文件，我们可以一键复制这些IP地址进行查询