freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课
报告 专辑
行业服务
政 府
CNCERT CNNVD
会员体系(甲方) 会员体系(厂商) 产品名录 企业空间
知识大陆

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

如何使用OSIPs快速批量验证IP地址的有效性
  • 关注
如何使用OSIPs快速批量验证IP地址的有效性
2022-06-25 16:03:00
所属地 广西

关于OSIPs

OSIPs是一款功能强大的Python脚本,该工具可以从一个目录中读取全部的文本文件,并从这些文本文件中收集IP地址信息,然后通过查询Whois数据库、TOR中继和地理位置服务来对目标IP地址的有效性进行批量验证。

该脚本能够递归扫描给定目录中的所有文件,并提取出所有的IPv4和IPv6地址,然后过滤出公共IP。分析完成后,工具将会输出四个文件:包含了所有IP地址详细信息的JSON文件和CSV文件,一个包含了所有IP地址索引目录的CSV文件,以及一个包含了所有IP地理位置信息的KML文件。

功能介绍

1、在一次运行中解析任意数量的文件;

2、可以针对单个输入文件执行;

3、提取所有唯一有效的IPv4和IPv6地址(正确比较两个地址,即使它们的编写方式不同);

4、收集所有公共IP地址的公共可用WhoIs信息;

5、根据TOR中继查询所有公共IP地址;

6、收集所有公共IP地址的地理位置信息;

7、可以在非交互式模式下使用命令行参数运行,以便轻松集成到其他脚本中;

8、可以在没有参数的情况下运行,并且可以交互提供输入值;

9、允许用户选择要执行或排除的步骤;

10、在控制台执行的每一步都详细地将信息输出到控制台;

11、导出CSV文件和JSON文件中的所有IP地址详细信息;

12、导出一个可以轻松加载到地图中的KML文件;

13、将找到的所有IP地址的索引保存在单独的CSV文件中,以便于追溯;

工具依赖

Python 3.9.x

工具安装&配置

广大研究人员可以使用下列命令将该项目源码克隆至本地:

git clone https://github.com/ciprianster/OSIPs.git

接下来,切换到项目目录中,使用pip命令并通过requirements.txt文件安装该工具所需的依赖组件:

pip install -r requirements.txt

然后,使用下列命令将该项目代码编译为可执行程序:

pip install pyinstaller

pyinstaller --onefile osips.py

工具使用

python osips.py [-h] [-F INPUTFOLDER] [-f INPUTFILE] [-p INPUTFILESPATTERN] [-o OUTPUTFILESNAME] [-t {y,n,Y,N}] [-w {y,n,Y,N}] [-l {y,n,Y,N}] [-locationEndpoint LOCATIONENDPOINT]

交互式使用

python osips.py

非交互式使用

python osips.py --checkTor Y --checkWhoIs Y --checkLocations Y --inputFolder testFolder/ --inputFilesPattern * --outputFilesName test

查看工具帮助信息

python osips.py -h

工具选项参数

-h, --help:显示工具帮助信息和退出

-F INPUTFOLDER, --inputFolder INPUTFOLDER:扫描包含IP地址文件的目录

-f INPUTFILE, --inputFile INPUTFILE:扫描IP地址文件,支持日志、邮件和文本文件

-p INPUTFILESPATTERN, --inputFilesPattern INPUTFILESPATTERN:设置输入目录的文件匹配模式,例如:*代表所有文件,*.txt代表所有文本文件

-o OUTPUTFILESNAME, --outputFilesName OUTPUTFILESNAME:输出文件名称,不需要设置后缀

-t {y,n,Y,N}, --checkTor {y,n,Y,N}:指定是否使用TOR中继来检查每一个公共IP地址

-w {y,n,Y,N}, --checkWhoIs {y,n,Y,N}:指定是否使用WhoIs来检查每一个公共IP地址

-l {y,n,Y,N}, --checkLocations {y,n,Y,N}:指定是否获取每个公共IP地址的地理位置信息

-locationEndpoint LOCATIONENDPOINT:默认的地理位置REST节点-"https://reallyfreegeoip.org/json/",数据结果包含下列字段:country_name、region_code、region_name、city, zip_code、time_zone、latitude、longitude、metro_code

许可证协议

本项目的开发与发布遵循GPL-3.0开源许可证协议。

项目地址

OSIPs:GitHub传送门

参考资料

https://reallyfreegeoip.org/

https://reallyfreegeoip.org/json/

https://metrics.torproject.org/exonerator.html

https://ipapi.co/

https://api.ipstack.com/

https://freeapi.robtex.com/ipquery/

https://gist.github.com/dfee/6ed3a4b05cfe7a6faf40a2102408d5d8

http://az4n6.blogspot.com/2017/02/onion-peeler-batch-tor-lookup-program.html

# IP地址 # IP安全 # 地址分析 # IP验证
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者
文章目录
关于OSIPs
    功能介绍
      工具依赖
        工具安装&配置
          工具使用
          • 交互式使用
          • 非交互式使用
          • 查看工具帮助信息
          工具选项参数
            许可证协议
              项目地址
                参考资料