应用场景: 我们在用poc批量检测fofa等平台获取到的资产的时候,有时候命中了一大批,但是不知道该ip是不是属于edu资产,本工具可以解决这个问题。
实现原理:
1、先判断待检测目标里是否包含‘edu.cn’关键字,若包含,则直接写入文件
2、本地读取目标(我带检测的目标),就将目标将其转换为ip
如果目标里包含ip地址,比如//192.168.16.56 就通过re将其提取出来,并return回去
如果目标里不包含ip,它可能就是类似于baidu.com,所以我需要将其解析为ip
3、从教育网ip池爬取ip
4、根据2获得的ip,和我们1爬取的ip进行比对,如果2获取的ip在1获取的ip里,那么它就是教育网ip
待检测ip数据(用下面的数据测试该工具):
https://124.165.196.3:4430
baidu.com
http://117.187.230.194:10000
58.205.208.9
核心:步骤4使用的ip来进行判断,该ip必须要是字符串类型,而我们通过正则匹配的ip是一个列表,所以我们在return返回数据的时候,只需要返回第一个元素即可
使用教程:
1、将待检测ip放到ip.txt中
2、安装依赖
3、运行该脚本
4、运行完毕,会生成edu_result.txt
工具下载链接: https://github.com/lishang520/security-tools
审核编辑 :李倩
-
字符串
+关注
关注
1文章
579浏览量
20512 -
工具
+关注
关注
4文章
311浏览量
27781
原文标题:edusrc资产批量挖掘工具
文章出处:【微信号:菜鸟学安全,微信公众号:菜鸟学安全】欢迎添加关注!文章转载请注明出处。
发布评论请先 登录
相关推荐
评论