前言
- 林乐天的协助平台 https://tools.birdy02.com/ 开发初衷是为了帮助我更好的完成工作的,其功能有:
- 分析IP
- 分析站点
- 分析域名
- 查询网站Icp备案
- 查询网安备案
- 漏洞检测
- 在线子域名爆破
- ...
- 分析IP功能可以用在查询资产归属、对ip情况快速摸牌中,模块默认页面如图
要使用该模块只需要输入一个Ipv4再输入框中,再按回车键(Enter) 或者单击搜索框最右侧突出按钮即可
返回说明
IP基本信息
图中返回的为IP基本情况
查询的Ipv4,展示当前查询的IPv4地址,只能查询IPv4
是否可以ping,绿色标签框表示该ip的ping可达
检测IP是否有恶意行为,可以用于判断该IP是否有过恶意行为,如果有,则会提示恶意行为捕获到的次数
前往纯真数据库查询,纯真IP数据库是一个高精度准确性高的平台,由于每天免费查询次数有限,所以不能主动查询,可以由用户自行选择是否查询,经测试一个公网IP每天可免费查8次
IP归属信息,地址用来展示ip的归属地址,如果ip可以精确到区县,则会展示ip的归属 国、省、市、区县;运营商/IP类型用来展示ip的运营商和类型,如 百度云 | IDC机房、移动 | 家庭宽带 等
IP Whois
IP Whois我觉得是一个比较有用的模块,通常在判断资产归属或者收集资产时用处最大,
- 比如一家企业或单位注册了一个ip地址范围,则可以通过这个信息确定这一范围内的ip都为该主体单位
- 通过网络名称和描述可以确定这个企业或单位的主体,例如这里的ip主体则可以确认为百度再香港的公司
- 通过组织信息也可以确定这个ip的主体,还有一些电话信息,可以在合法授权的渗透中进行利用
但一般情况下,这个ip的注册者可能常为 联通、移动、电信等运营商。
IP经纬度
在IP whois模块下面可能会查询到一个ip的经纬度信息,这是一个可选项,通过点击查看地图即可跳转到外站看到该经纬度在地图中的信息
IP标签
IP标签是shodan给针对ip资产、类型打的一个标签,这里可以判断这是一个云上数据库服务器
关联域名
关联域名模块是通过IP在空间测绘平台关联的域名信息来获取的,并且会对关联域名进行icp备案查询,如果不是cdn的话,可以通过这个模块快速判断ip的主体单位。
开放端口
这里可以通过空间测绘平台查询到该ip开放的端口和端口服务信息,途中端口|协议内容为绿色的情况下,该ip检测为开放。
评论 (0)