freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

wtfis:一款针对无robots协议的被动主机域名和IP查找工具
2025-01-17 13:27:01
所属地 广西

关于wtfis

wtfis是一款针对无robots协议的被动主机域名和IP查找工具,该工具是一个命令行工具,可以使用各种 OSINT 服务收集有关域、FQDN 或 IP 地址的信息,并提供了非常漂亮且易于阅读和理解的输出结果。

需要注意的是,此工具假定你正在使用免费/社区级别帐户,因此尽可能少地进行 API 调用,以最大限度地减少达到配额和速率限制。

数据源

服务

用于查找

是否必需

免费套餐

Virustotal

全部

免费

Passivetotal

全部

免费

IP2Whois

域/FQDN

免费

IPWhois

IP 地址

免费(无需注册)

Shodan

IP 地址

收费

Greynoise

IP 地址

免费

URLhaus

全部

免费(无需注册)

AbuseIPDB

IP 地址

免费

工具要求

Python 3

工具安装

由于该工具基于Python 3开发,因此我们首先需要在本地设备上安装并配置好最新版本的Python 3环境。

源码获取

广大研究人员可以直接使用下列命令将该项目源码克隆至本地:

git clone https://github.com/pirxthepilot/wtfis.git

pip安装

$ pip install wtfis

brew安装

brew install wtfis

Docker使用

首先,通过运行以下命令构建镜像(使用包含的Dockerfile):

$ make docker-image

然后只需运行下列命令即可:

$ make docker-run

或者使用自己设置的环境变量运行:

$ docker run --env-file=${HOME}/.env.wtfis -it wtfis

$ docker run -e VT_API_KEY -e SHODAN_API_KEY -it wtfis

工具设置

在工具主目录中创建一个名为~/.env.wtfis的文件,并写入下列内容:

VT_API_KEY(必需)- Virustotal API 密钥

PT_API_KEY(可选)- Passivetotal API 密钥

PT_API_USER(可选)- Passivetotal API 用户

IP2WHOIS_API_KEY(可选)- IP2WHOIS API 密钥

SHODAN_API_KEY(可选)- Shodan API 密钥

GREYNOISE_API_KEY(可选)- Greynoise API 密钥

ABUSEIPDB_API_KEY(可选)- AbuseIPDB API 密钥

WTFIS_DEFAULTS(可选)- 默认参数

工具使用

usage: wtfis [-h] [-m N] [-s] [-g] [-a] [-u] [-n] [-1] [-V] entity

 

positional arguments:

  entity                主机名、域名或IP

 

optional arguments:

  -h, --help            显示此帮助消息并退出

  -m N, --max-resolutions N  要显示的最大分辨率数(默认值:3)

  -s, --use-shodan      使用shodan丰富IP

  -g, --use-greynoise   启用greynise

  -a, --use-abuseipdb   启用AbuseIPDB for IPs

  -u, --use-urlhaus     启用URLhaus

  -n, --no-color        显示无颜色输出

  -1, --one-column      在一列中显示结果

  -V, --version         打印版本号

工具使用样例

IP查询

单列输出

无颜色输出

Shodan使用

URLhaus使用

工具运行演示

许可证协议

本项目的开发与发布遵循MIT开源许可协议。

项目地址

wtfis:【GitHub传送门

参考资料

https://www.abuseipdb.com/

https://brew.sh/

https://urlhaus.abuse.ch/

https://www.ip2location.io/ip2whois-documentation

https://api.riskiq.net/api/whois_pt/

https://developers.virustotal.com/reference/domains-1

# 网络扫描 # 主机安全 # 域名管理 # 域名安全 # IP安全
免责声明
1.一般免责声明:本文所提供的技术信息仅供参考,不构成任何专业建议。读者应根据自身情况谨慎使用且应遵守《中华人民共和国网络安全法》,作者及发布平台不对因使用本文信息而导致的任何直接或间接责任或损失负责。
2. 适用性声明:文中技术内容可能不适用于所有情况或系统,在实际应用前请充分测试和评估。若因使用不当造成的任何问题,相关方不承担责任。
3. 更新声明:技术发展迅速,文章内容可能存在滞后性。读者需自行判断信息的时效性,因依据过时内容产生的后果,作者及发布平台不承担责任。
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者
文章目录