关于wtfis
wtfis是一款针对无robots协议的被动主机域名和IP查找工具,该工具是一个命令行工具,可以使用各种 OSINT 服务收集有关域、FQDN 或 IP 地址的信息,并提供了非常漂亮且易于阅读和理解的输出结果。
需要注意的是,此工具假定你正在使用免费/社区级别帐户,因此尽可能少地进行 API 调用,以最大限度地减少达到配额和速率限制。
数据源
服务 | 用于查找 | 是否必需 | 免费套餐 |
全部 | 是 | ||
全部 | 否 | ||
域/FQDN | 否 | ||
IP 地址 | 否 | 免费(无需注册) | |
IP 地址 | 否 | ||
IP 地址 | 否 | ||
全部 | 否 | 免费(无需注册) | |
IP 地址 | 否 |
工具要求
Python 3
工具安装
由于该工具基于Python 3开发,因此我们首先需要在本地设备上安装并配置好最新版本的Python 3环境。
源码获取
广大研究人员可以直接使用下列命令将该项目源码克隆至本地:
git clone https://github.com/pirxthepilot/wtfis.git
pip安装
$ pip install wtfis
brew安装
brew install wtfis
Docker使用
首先,通过运行以下命令构建镜像(使用包含的Dockerfile):
$ make docker-image
然后只需运行下列命令即可:
$ make docker-run
或者使用自己设置的环境变量运行:
$ docker run --env-file=${HOME}/.env.wtfis -it wtfis
或
$ docker run -e VT_API_KEY -e SHODAN_API_KEY -it wtfis
工具设置
在工具主目录中创建一个名为~/.env.wtfis的文件,并写入下列内容:
VT_API_KEY(必需)- Virustotal API 密钥
PT_API_KEY(可选)- Passivetotal API 密钥
PT_API_USER(可选)- Passivetotal API 用户
IP2WHOIS_API_KEY(可选)- IP2WHOIS API 密钥
SHODAN_API_KEY(可选)- Shodan API 密钥
GREYNOISE_API_KEY(可选)- Greynoise API 密钥
ABUSEIPDB_API_KEY(可选)- AbuseIPDB API 密钥
WTFIS_DEFAULTS(可选)- 默认参数
工具使用
usage: wtfis [-h] [-m N] [-s] [-g] [-a] [-u] [-n] [-1] [-V] entity positional arguments: entity 主机名、域名或IP optional arguments: -h, --help 显示此帮助消息并退出 -m N, --max-resolutions N 要显示的最大分辨率数(默认值:3) -s, --use-shodan 使用shodan丰富IP -g, --use-greynoise 启用greynise -a, --use-abuseipdb 启用AbuseIPDB for IPs -u, --use-urlhaus 启用URLhaus -n, --no-color 显示无颜色输出 -1, --one-column 在一列中显示结果 -V, --version 打印版本号
工具使用样例
IP查询
单列输出
无颜色输出
Shodan使用
URLhaus使用
工具运行演示
许可证协议
本项目的开发与发布遵循MIT开源许可协议。
项目地址
wtfis:【GitHub传送门】
参考资料
https://www.ip2location.io/ip2whois-documentation