情报聚合 IP反查 开放端口 可视化 数字签名 用户标签
https://who.is/
https://x.threatbook.com/v5/ip/123.129.204.228?source=top&isRange=true
wgpsec/tig: Threat Intelligence Gathering 威胁情报收集,旨在提高蓝队拿到攻击 IP 后对其进行威胁情报信息收集的效率。
获取 IP 的信息有以下几个角度:
- 微步情报信息:获取到 IP 的标签信息、是否恶意 IP、地理位置等等
- IP 域名反查:获取到 IP 对应的域名,从而根据域名查询到备案信息和 Whois 信息
- Fofa 信息:获取到 IP 可能开放的端口和 IP 对应的域名信息
- Ping 存活检测:判断 IP 是否存活
假设在获取到的信息最大化情况下,通过 TIG 可以一键发现 IP 对应的情报标签、域名、域名注册人、备案邮箱、备案号、备案单位、域名注册商、IP 开放端口、地理位置等等信息。
awesome-threat-intelligence/README_ch.md at main · hslatman/awesome-threat-intelligence
文档信息
- 本文作者:zhupite
- 本文链接:https://zhupite.com/sec/web-sec-%E5%A8%81%E8%83%81%E6%83%85%E6%8A%A5%E6%94%B6%E9%9B%86.html
- 版权声明:自由转载-非商用-非衍生-保持署名(创意共享3.0许可证)