HW溯源指南

目录

0x01 ip定位

0x02 ID追踪

0x03 病毒分析

0x04 蜜罐


0x01 ip定位

1、IP定位工具

  1. 高精度IP定位:https://www.opengps.cn/Data/IP/LocHighAcc.aspx
  2. rtbasia(IP查询):https://ip.rtbasia.com/
  3. ipplus360(IP查询):http://www.ipplus360.com/ip/
  4. IP信息查询:https://www.ipip.net/ip.html/
  5. IP地址查询在线工具:https://tool.lu/ip/

2、威胁情报工具

  1. 微步在线:https://x.threatbook.cn/
  2. 奇安信:https://ti.qianxin.com/
  3. 360:https://ti.360.cn/
  4. https://www.venuseye.com.cn/
  5. https://community.riskiq.com/
  6. https://www.zoomeye.org/
  7. https://www.shodan.io/

注意:通过ipip.net网站或者其他接口,查询此IP为IDC的IP、CDN的IP还是普通运营商的出口IP,IP反查到的域名过多,考虑就是CDN了,就没必要继续去查了。

0x02 ID追踪

  1. 进行QQ等同名方式去搜索、进行论坛等同名方式搜索、社工库匹配等。
  2. 如ID是邮箱,则通过社工库匹配密码、以往注册信息等。(REG007网站:https://www.reg007.com/查询邮箱注册过的网站,邮箱反查域名:https://www.benmi.com/rwhois?q=)
  3. 如ID是手机号,则通过手机号搜索相关注册信息,以及手机号使用者姓名等。(搜qq、微信、支付宝姓名头像、社工)

0x03 病毒分析

  1. 微步在线云沙箱:https://s.threatbook.cn/
  2.  Virustotal:https://www.virustotal.com/gui/home/upload
  3. 火眼(https://fireeye.ijinshan.com)
  4. Anubis(http://anubis.iseclab.org)
  5.  joe(http://www.joesecurity.org)

0x04 蜜罐

https://blog.csdn.net/weixin_43526443/article/details/114437366

你可能感兴趣的:(web安全防护,安全)