中文字幕av专区_日韩电影在线播放_精品国产精品久久一区免费式_av在线免费观看网站

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

如何使用模塊化的Hostintel收集惡意主機的情報信息

發布時間:2021-12-22 16:20:46 來源:億速云 閱讀:175 作者:柒染 欄目:網絡安全

這篇文章給大家介紹如何使用模塊化的Hostintel收集惡意主機的情報信息,內容非常詳細,感興趣的小伙伴們可以參考借鑒,希望對大家能有所幫助。

今天給大家介紹的是一款模塊化的Python應用程序,廣大研究人員可使用這款工具來收集關于惡意主機的情報信息。

如何使用模塊化的Hostintel收集惡意主機的情報信息

Hostintel

這款工具可以用來收集關于目標主機的各種情報信息,Hostintel以模塊化的形式進行開發,因此廣大用戶可以輕松添加新的情報源。

Hostintel通過FQDN主機名、域名或IP地址來進行主機識別。這款工具的當前版本僅支持IPv4。輸出數據為CSV格式,發動目的地為STDOUT,因此用戶可以直接保存數據或將其轉發至其他軟件。由于數據的輸出格式為CSV格式,所以廣大用戶還可以根據自己的需要來將數據導入到Excel表格或數據庫系統中。

幫助信息

$python hostintel.py -husage:hostintel.py [-h] [-a] [-d] [-v] [-p] [-s] [-c] [-t] [-o] [-i] [-r]                    ConfigurationFile InputFile Modular application to look up host intelligence information. Outputs CSV toSTDOUT.This application will not output information until it has finished allofthe input. positional arguments:  ConfigurationFile     Configuration file  InputFile             Input file, one host per line (IP,domain, or FQDN                        host name) optional arguments:  -h, --help            show this help message and exit  -a, --all             Perform All Lookups.  -d, --dns             DNS Lookup.  -v, --virustotal      VirusTotal Lookup.  -p, --passivetotal    PassiveTotal Lookup.  -s, --shodan          Shodan Lookup.  -c, --censys          Censys Lookup.  -t, --threatcrowd     ThreatCrowd Lookup.  -o, --otx             OTX by AlienVault Lookup.  -i, --isc             Internet Storm Center DShieldLookup.  -r, --carriagereturn  Use carriage returns with new lines on csv.

工具安裝

首先,確保你計算機或安裝設備的配置文件是正確的。這里需要在配置文件中添加你的API密鑰和用戶名。在運行該工具前,你還需要安裝Python(該工具采用Python2開發,但理論上支持Python3)和Pip。在工具的使用過程中,我們還需要從GitHub上安裝各種模塊,因此git命令也是需要配置好的。對于任何一個平臺來說,使用Git來安裝軟件都是非常方便的。接下來,安裝Python依賴:

$ pip install -r requirements.txt

如果你在macOS上安裝遇到問題的話,你可能還需要使用下列命令安裝部分代碼庫:

$ pip install requests[security]

最后,我個人建議大家使用Python的virtualenv,來為該工具搭建自定義的本地Python環境:【參考資料】。

工具運行

$python hostintel.py myconfigfile.conf myhosts.txt -a > myoutput.csv

該命令的輸出文件:myoutput.csv理論上可以直接導入到任意數據庫或電子表格中。

注意:如果你的網絡連接質量較差的話,工具搜索數據的時間可能會比較長。因此建議用戶在這種情況下每次只使用一個模塊,并手動進行數據導出。

樣本數據

我們已經在項目的“sampledata”目錄中提供了一些簡單的樣本數據。其中的IP地址、域名和主機都是隨機選取的,不針對特定組織或個人。樣本數據的使用方法如下:

少量主機列表:

$python hostintel.py local/config.conf sampledata/smalllist.txt -a >sampledata/smalllist.csv***Processing 8.8.8.8 ******Processing 8.8.4.4 ******Processing 192.168.1.1 ******Processing 10.0.0.1 ******Processing google.com ******Processing 212.227.247.242 ******Writing Output ***

大量主機列表:

$python hostintel.py local/config.conf sampledata/largerlist.txt -a >sampledata/largerlist.csv***Processing 114.34.84.13 ******Processing 116.102.34.212 ******Processing 118.75.180.168 ******Processing 123.195.184.13 ******Processing 14.110.216.236 ******Processing 14.173.147.69 ******Processing 14.181.192.151 ******Processing 146.120.11.66 ******Processing 163.172.149.131 *** ... ***Processing 54.239.26.180 ******Processing 62.141.39.155 ******Processing 71.6.135.131 ******Processing 72.30.2.74 ******Processing 74.125.34.101 ******Processing 83.31.179.71 ******Processing 85.25.217.155 ******Processing 93.174.93.94 ******Writing Output ***

關于如何使用模塊化的Hostintel收集惡意主機的情報信息就分享到這里了,希望以上內容可以對大家有一定的幫助,可以學到更多知識。如果覺得文章不錯,可以把它分享出去讓更多的人看到。

向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

阿城市| 甘南县| 庄浪县| 鄄城县| 连州市| 章丘市| 秦皇岛市| 玉山县| 瓦房店市| 永善县| 平度市| 吴堡县| 三门峡市| 巩义市| 桃园市| 杭锦后旗| 武定县| 台南县| 莱阳市| 罗山县| 武威市| 金平| 旅游| 临汾市| 芜湖市| 林州市| 海安县| 专栏| 延边| 晋宁县| 汕头市| 中西区| 孝昌县| 怀柔区| 万宁市| 彰武县| 景泰县| 会理县| 砀山县| 九龙县| 泰来县|