这个话题已经困扰了很长一段时间。作为信息安全人员,我们得到了关于终点活动的报告。其中一个是他们访问的网站IP或网址。感染或受损终点的典型网络异常行为是访问恶意IP或糟糕的声誉网站的大量。

对于许多调查,我可以生成IP列表,但如何快速找出IP声誉对我来说是一个挑战。

这就是为什么我今天写这篇文章。我还在检查这些网站或脚本,希望我能得到一个很好的理解,然后出来自己的脚本来完成这项工作。

以下是一些优秀的在线资源:

//www.bulkblacklist.com/  - 简单的IP和域名信誉跟踪系统 - 主要专注于电子邮件声誉。它将在线服务后使用以进行搜索;

  • 垃圾邮件
  • 蜘蛛侠
  • Barracuda.
  • SendersScore.
  • senderbase.

//github.com/Gajasurve/Blacklister-IP/blob/master/Bulk_check.py

http://www.tekdefense.com/automater/

[[电子邮件 protected] ~]# yum install git
[[电子邮件 protected] 〜]#rm -r -d -f tekdefense-automater /
[[电子邮件 protected] ~]# git clone //github.com/1aN0rmus/TekDefense-Automater.git
克隆到'tekdefense-automater'...
远程:枚举对象:260,完成。
遥控:总共260(Δ0),重新使用0(Delta 0),包重用260
接收对象:100%(260/260),136.82 kib | 0字节/ s,完成。
解决了Δ:100%(143/143),完成。
[[电子邮件 protected] ~]# ls
Tekdefense-Automater.
[[电子邮件 protected] 〜] #cd tekdefense-automater /
[[电子邮件 protected] Tekdefense-automater]#ls
automater.py inputs.py outputs.py siteinfo.py tekdefense.xml
Docs许可证Readme.md sites.xml实用程序

[[电子邮件 protected] Tekdefense-automater]#python automater.py-h

[[电子邮件 protected] Tekdefense-automater]#python automater.py test.txt -o test.out -c test.csv -w test.html -d 10

YouTube视频:

经过 jonny.

发表评论