在挖掘0day的过程中经常遭遇一件繁琐的事情,那就是挖到了0day、写好了批量验证脚本,但是苦于这些资产不知道归属,不知道权重,从而导致白白错过了数量客观的赏金。
因为无法对IP站点进行查询备案,或大批量进行查询而导致出现大量繁琐的工作,因此决定开发本工具。
- 能够对IP、域名、IP:端口、域名:端口四类格式进行查询归属,无需主动分类
- 能够对IP类型的站点反查域名(目前获取IP的前10个域名)并查询归属
- 能够对子域名、主域名进行权重查询,最大化获取关键权重。
- 能够生成表格文件方便查看结果
- 采用各种优化代码,大幅度优化查询速度
- 无需登录任何账号、获取任何Cookie
请根据自己的chrome版本下载对应驱动(版本没有完全一致也没事),将下载的驱动放置在icpscan.py的相同路径下(请注意操作系统)
解压出来先安装第三方库,执行命令 pip install -r requirements.txt ,
完成后就可以在cmd中执行:python icpscan.py -f 文件名
执行完FOFA反查后会进入查询备案阶段,此处会弹出新的cmd及web页面,请在此处点击搜索并通过验证码(如果卡住了请直接刷新web页面,垃圾创宇盾)
当看到出现 “已写入值到 token.txt 文件”,并且进程停止之后,返回原先启动的cmd,输入回车键继续运行(请注意垃圾创宇盾会导致请求非常慢,请耐心等待)
关注微信公众号:樱花庄的本间白猫