恶意IP和域名库 xsec-ip-database

未知
Google Go
跨平台
2019-05-05
红薯

crack_ssh 是go写的协程版的ssh\redis\mongodb弱口令破解工具

xsec ip database为一个恶意IP和域名库(Malicious ip database),它获取恶意IP和域名的方式有以下几种:

  1. 通过爬虫定期拉取网络中公开的恶意ip库(可能过增加新爬虫的方式订阅新的IP库)
  2. 支持与自有的其他安全产品联动(HIDS、WAF、蜜罐、防火墙等产品),实时更新IP库

功能说明

  1. 启动后会定期更新ip库,默认为1小时更新一次
  2. 支持将恶意ip信息写入postgres, sqlite, mysql, mongodb数据库
  3. 支持恶意ip信息导出、导入
  4. 提供了恶意ip和dns检测以及与其他安全产品联动的接口

使用方法

$ ./main 
[xorm] [info]  2017/09/26 13:22:58.220496 PING DATABASE mysql
NAME:
   xsec Malicious ip database - A Malicious ip database

USAGE:
   main [global options] command [command options] [arguments...]
   
VERSION:
   20170925
   
AUTHOR(S):
   netxfly <x@xsec.io> 
   
COMMANDS:
     serve    startup evil ips
     dump     Fetch all evil ips info and save to file
     load     load ips from file
     help, h  Shows a list of commands or help for one command

GLOBAL OPTIONS:
   --help, -h     show help
   --version, -v  print the version

  • serve会启动程序,抓取完恶意ip和域名信息后会启动web接口
  • dump,将恶意ip和域名导出到当前目录,文件名分别为ips和dns
  • load,将ips和dns中的信息导入内存并启动WEB接口

运行截图

  • 直接启动程序

  • 导出恶意ip信息到当前目录中,使用场景为部分URL是被墙了的,需要先在国外的VPS中导出文件拖回国内使用

  • 导入恶意ip信息并启动WEB接口 

  • 恶意IP检测及实时提交测试 

  • 恶意域名检测及提交测试 

其中测试与其他安全产品联动的测试代码的内容如下:

package routers_test

import (
	"testing"
	"time"
	"net/http"
	"net/url"

	"xsec-evil-ips/util"
)

func TestUpdateIp(t *testing.T) {
	u := "http://127.0.0.1:8000/api/ip/"
	timestamp := time.Now().Format("2006-01-02 15:04:05")
	k := "aadcbfbc837757a9a24ac96cf9171c8b"
	ip := "212.129.58.111"
	pro := "xsec test pro"

	t.Log(http.PostForm(u, url.Values{"timestamp": {timestamp}, "secureKey": {util.MakeSign(timestamp, k)}, "ip": {ip}, "pro": {pro}}))
}

func TestUpdateDomain(t *testing.T) {
	u := "http://127.0.0.1:8000/api/domain/"
	timestamp := time.Now().Format("2006-01-02 15:04:05")
	k := "aadcbfbc837757a9a24ac96cf9171c8b"
	domain := "www.hosting2balooonba.com"
	pro := "xsec test pro"

	t.Log(http.PostForm(u, url.Values{"timestamp": {timestamp}, "secureKey": {util.MakeSign(timestamp, k)}, "domain": {domain}, "pro": {pro}}))
}

提交的参数需要有以下几个参数,而且安全产品的key必须与恶意IP库的相同,否则不会接受提交的恶意ip或域名信息。

  • timestamp
  • secureKey
  • ip/domain,表示恶意ip或域名
  • pro,表示需要联动的安全产品名称

Demo

  1. 恶意IP检测,http://xsec.io:8000/api/ip/212.129.58.111
  2. 恶意域名检测,http://xsec.io:8000/api/domain/www.hosting2balooonba.com
的码云指数为
超过 的项目
加载中

评论(1)

g8up
g8up
恶意域名检测服务挂了吗?有业界可靠的服务吗?

暂无资讯

暂无问答

sql server 默认实例的更改

查了很多文章,都说无法更改默认实例,只能卸载并重新安装。的确也是这样。但是有其他办法变通解决。关于具体的设置办法可以查询下面的网址 https://docs.microsoft.com/en-us/sql/database-...

04/17 23:33
1
0
psql: 致命错误: 用户 "postgres" Ident 认证失败

修改认证文件/var/lib/pgsql/data/pg_hba.conf,登陆使用密码。 #vi /var/lib/pgsql/data/pg_hba.conf 把这个配置文件中的认证 METHOD的ident修改为trust,可以实现用账户和密码来访问数据库...

2016/10/31 23:40
29
0
Import MySQL Files

mysql

2015/06/23 10:28
13
0
oracle 登陆

一、oracle三个软件的作用 grid crs_stat -t //不行就给grid的完整路径/opt/u01/11.2.0/grid/bin_stat -t a、集群软件 b、asm自动存储功能 c、自动管理数据库和监听的启动与关闭 database -...

2016/11/18 16:49
33
0
cmd连接mysql的方法详解

mysql cmd常用命令,偶尔需要命令行执行mysql的朋友可以参考下。 将mysql目录下bin目录中的mysql.exe放到C:\WINDOWS下,可以执行以下命令 连接:mysql -h主机地址 -u用户名 -p用户密码 (注...

2016/06/14 00:56
78
0
如何重装TCP/IP协议

今天早上,坐我旁边的同事的电脑坏了,上不去网,拿到IT部门去修理,得到的答复是需要重做系统。由于最近IT部门(尤其是Desktop组)处理问题很不给力,所以我主动帮他看看情况,最终解决了问...

2013/08/01 13:35
89
0
使用cmd命令 操作mysql

例如你的mysql在d盘: 1.开始中找出运行:输入cmd 2.查找appserv所在盘,我的在D盘,所以接着输入:d: 3.在d盘中查找mysql所在目录:cd appserv\mysql\bin 4.再输入主机名、数据库名、密码:my...

2016/12/16 09:52
22
0

没有更多内容

加载失败,请刷新页面

返回顶部
顶部