这个话题在我心中困扰了很长时间。作为信息安全人员,我们收到了大量有关端点活动的报告。其中之一是他们正在访问的网站ip或URL。受感染或受到感染的端点的典型网络异常行为是大量访问恶意ip或不良信誉网站。

对于许多调查,我可以生成一个IP列表,但是如何快速找出IP信誉对我来说是一个挑战。

这就是为什么我今天写这篇文章。我仍在检查那些网站或脚本,希望我能很好地理解然后提出自己的脚本来完成这项工作。

以下是一些不错的在线资源:

//www.bulkblacklist.com/ – 简单的IP和域信誉跟踪系统–主要关注电子邮件信誉。它将使用以下在线服务进行搜索;

  • 垃圾邮件
  • 垃圾邮件
  • 梭子鱼
  • 发件人评分
  • SenderBase

//github.com/Gajasurve/Blacklister-IP/blob/master/Bulk_check.py

http://www.tekdefense.com/automater/

[[电子邮件 protected] 〜]#百胜安装git
[[电子邮件 protected] 〜]#rm -r -d -f TekDefense-自动机 /
[[电子邮件 protected] ~]# git clone //github.com/1aN0rmus/TekDefense-Automater.git
克隆到“ TekDefense-自动机”中…
远程:枚举对象:260,已完成。
远程:总计26​​0(增量0),已重用0(增量0),已重新打包的260
接收物体:100%(260/260),136.82 KiB | 0字节/秒,完成。
解析增量:100%(143/143),已完成。
[[电子邮件 protected] 〜]#ls
TekDefense-自动机
[[电子邮件 protected] 〜]#cd TekDefense-自动机 /
[[电子邮件 protected] TekDefense-自动机]#ls
自动机  inputs.py  outputs.py  siteinfo.py  tekdefense.xml
docs          LICENSE    README.md   sites.xml    utilities.py

[[电子邮件 protected] TekDefense-自动机]# python 自动机 -h

[[电子邮件 protected] TekDefense-自动机]#python 自动机 test.txt -o test.out -c test.csv -w test.html -d 10

YouTube视频:

通过 约翰扬

发表评论