事件缘由
每场护网行动公布的攻击目标一般都不会低于2k个,如果纯人工分拣,工作量和浪费的时间可想而知。就算挖到了漏洞提交上去大几率也会是重复的结果。所以为了减少工作量,把效率提上去就有了本想法。
ip段补全
护网行动公布的资产中,ipv4的资产数量占据绝大多数。分拣完资产后ip资产扔到工具里,脚本首先自动识别,正常的ip直接输出,格式符合的ip自动补全后输出结果。
支持以下格式:
1.1.1.1/24
1.1.1.1-254
1.1.1.1-1.1.1.254
脚本命令:
{tabs-pane label="选项"}
-f, --file 从文件读取IP范围(每行一个)
-o, --output 指定输出文件(默认为ip.txt)
-h, --help 显示帮助信息
{/tabs-pane}
{tabs-pane label="示例"}
python ipcompletion.py 1.1.1.1/24
python ipcompletion.py 1.1.1.1-254
python ipcompletion.py 1.1.1.1-1.1.1.254
python ipcompletion.py -f ip.txt -o ip.txt
{/tabs-pane}
支持单个或读取文件
支持自定义输出路径和名称
文件中正常的ip则不作处理,原样输出到结果中。
最终结果文本是实时写入
二次保存,结果文本名字相同时则覆盖原有文件
脚本文末获取
ip测活
补全ip段后,你就会发现ip的资产数量一下子就上去了。如果你直接拿着这些资产去跑全端口,那么耗时是非常长的。所以为了减少工作量可以先测活,只保留存活的资产,然后再进行接下来步骤。
测活的过程中有可能会出现两种情况:第一种对方允许ping、第二种对方禁止ping。在测活时首先通过ping的方式,如果通则判定为活。如果不通则更换成tcp的方式测活如果通则判定为活,不通则判定为死,这是脚本的主体功能。
脚本命令:
{tabs-pane label="选项"}
-f, --file 指定IP列表文件路径(可选)
-i, --ip 指定单个IP地址(可选)
-o, --output 指定输出文件 (默认为liveip.txt)
-t, --timeout 超时时间(秒) (默认3.0)
-p, --ports TCP端口列表 (默认80 443)
-c, --threads 并发线程数 (默认200)
-h, --help 显示帮助信息
{/tabs-pane}
{tabs-pane label="示例"}
python ipscan.py -i 1.1.1.1
python ipscan.py -f 1.txt
python ipscan.py -f 1.txt -p 80 443 22 -c 200 -t 3.0 -o liveip.txt
{/tabs-pane}
支持单个或读取文件
支持自定义设置线程数、超时时间、指定端口、输出路径和名称
最终结果文本是实时写入
二次保存,结果文本名字相同时则覆盖原有文件
脚本文末获取
资源获取
