应用场景:
我们在用poc批量检测fofa等平台获取到的资产的时候,有时候命中了一大批,
但是不知道该ip是不是属于edu资产,本工具可以解决这个问题
实现原理:
1、先判断待检测目标里是否包含'edu.cn'关键字,若包含,则直接写入文件
2、本地读取目标(我带检测的目标),就将目标将其转换为ip
如果目标里包含ip地址,比如:http://192.168.16.56 就通过re将其提取出来,并return回去
如果目标里不包含ip,它可能就是类似于baidu.com,所以我需要将其解析为ip
3、从教育网ip池爬取ip
4、根据2获得的ip,和我们1爬取的ip进行比对,如果2获取的ip在1获取的ip里,那么它就是教育网ip
待检测ip:
https://124.165.196.3:4430
baidu.com
http://117.187.230.194:10000
58.205.208.9
核心:步骤4使用的ip来进行判断,该ip必须要是字符串类型,而我们通过正则匹配的ip是一个列表,所以我们在return返回数据的时候,只需要返回第一个元素即可
难点:
1、异常信息为:Unsupported data type: <class 'list'>
2、执行完本程序,只显示了一个结果,就一个 not ,按道理应该是4个结果,而且这个not应该是第一个目标的,为啥其和第二个目标baidu.com 匹配上了
使用教程:
1、将待检测ip放到ip.txt中
2、安装依赖
3、运行该脚本
4、运行完毕,会生成edu_result.txt
工具下载链接:https://github.com/lishang520/security-tools
对你有用的话,希望能给个星星