在批量挖SRC时,通常会用较新的漏洞POC批量跑fofa或其他空间测绘的相关资产ip,该工具可用于对存在漏洞的ip批量查询域名及备案信息,快速确定ip所属企业,方便提交漏洞。 (最新测试发现查询备案信息api有请求频率限制,因此加入请求时延参数,2-3秒合理。)
该工具是在之前的webEye上改进而来,由于webEye是检测IP端口站点存活后在页面匹配ICP号查询备案信息,准确率较低,因此改进为调用接口查询,webEye可用于专项web资产探测。
功能特点如下:
- 快速批量查询备案信息;
- 结果导出至Excel表格
代码中对域名做提取主域和已查询标记,同一域名仅查询并输出一次。
注意:
当反查域名列出现"-- Connect Failed --"时表示反查域名接口请求出错
当单位名称列出现"-- Connect Failed --"时表示备案信息接口请求出错
出现以上问题极有可能是请求频率过高,但由于是调用api而不是模拟浏览器请求,因此出现的概率极小。
安装依赖:
pip install -r requirements.txt
使用:
usage: ip2domain.py [-h] -f [-t] [-T] [-o]
optional arguments:
-h, --help show this help message and exit
-f, --file Target IP file
-t, --thread Number of thread (default 32)
-T, --Timeout request timeout (default 3)
-o, --output output file (default ./output/{fileName}_title_{date}.csv)
将要查询的ip放在txt文件内一行一个,python ip2domain.py -f [file] 指定即可:
400多ip用时8秒,当前线程32,结果文件:
欢迎使用,我愿称之为最强