一款HVV攻防演练必备的IP筛选工具(非常详细)从零基础到精通,收藏这篇就够了!

于 2025-06-09 11:07:51 发布
阅读量561 收藏 8
点赞数 14
文章标签: tcp/ip 网络协议 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Javachichi/article/details/148530323
版权

背景

值守客户这边封禁ip需要在多个防火墙上进行封禁,并且存在各种各样的白名单、黑名单,于是编写了这个工具用于快速检索ip和封禁。

image-20240822103612789

使用

基本用法

开发环境 Python 3.9

  1. 安装所需库pip install -r requirements.txt

  2. 启动工具python app.py

  3. 访问 http://127.0.0.1:60053 即可

输入查询ip时,可输入多行,每行可输入多个ip,每个ip之间用,(默认为,,可自行修改)分割,示例:

192.168.0.1,192.168.0.2

白名单请放置 工具目录/data/white下 ,黑名单请放置工具目录/data/black下,具体格式请自行到相应文件夹查看。

如果在运行过程中修改了白名单/黑名单,请点击页面上的 刷新白(黑)名单ip 按钮进行更新。

可对接奇安信威胁情报API,填入对应key即进行查询,可选,可调节并发速率,防止查询过快导致结果缺失。

如果查询的ip不为白名单,会进行威胁情报查询,并且会展示出对接的其他平台的按钮。

img

自行编写脚本用法

可编写脚本放置于 bullets 目录下,该目录下的BaseClass.py中的_BaseRequestClass类为模板类,编写脚本时请继承该类并放置于 bullets 目录。

_BaseRequestClass类:

该类的name属性为展示到前端的名称,request方法为点击按钮时执行的方法。

request方法的参数ip为对应的ip,data为前端设置的数据,可点击前端的 输入数据 按钮进行设置,需为JSON格式(需求背景:发送封禁请求到对应平台需要设置cookie,多个平台有多个cookie,频繁修改脚本并重启很麻烦)

img

方法返回数据说明

{

示例脚本:bullets/test.py ,请自行查看。

可启动 test_app.py 后,点击 测试发送test.py 按钮,然后访问 http://127.0.0.1:60054 查看发送的请求。

项目地址

https://github.com/wi1shu7/IPFilter

黑客/网络安全学习包

资料目录

  1. 成长路线图&学习规划

  2. 配套视频教程

  3. SRC&黑客文籍

  4. 护网行动资料

  5. 黑客必读书单

  6. 面试题合集

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

1.成长路线图&学习规划

要学习一门新的技术,作为新手一定要先学习成长路线图方向不对,努力白费

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图&学习规划。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。


因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

2.视频教程

很多朋友都不喜欢晦涩的文字,我也为大家准备了视频教程,其中一共有21个章节,每个章节都是当前板块的精华浓缩


因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

3.SRC&黑客文籍

大家最喜欢也是最关心的SRC技术文籍&黑客技术也有收录

SRC技术文籍:

黑客资料由于是敏感资源,这里不能直接展示哦!

4.护网行动资料

其中关于HW护网行动,也准备了对应的资料,这些内容可相当于比赛的金手指!

5.黑客必读书单

**

**

6.面试题合集

当你自学到这里,你就要开始思考找工作的事情了,而工作绕不开的就是真题和面试题。

更多内容为防止和谐,可以扫描获取~

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

Python_chichi
关注
HVV蓝队扫盲,关于HVV你不知道的全在这·HVV专题
大河之犬的博客
06-27 1257
资产及应用发现:通过数据挖掘和调研的方式确定企业资产范围,之后基于IP或域名,采用Web扫描技术、操作系统探测技术、端口探测技术、服务探测技术、Web爬虫技术等各类探测技术,对参演单位信息系统内的主机/服务器、安全设备、网络设备、工控设备、Web应用、中间件、数据库、邮件系统和DNS系统等进行主动发现,并生成资产及应用列表,列表中不仅包括设备类型、域名、IP、端口,更可深入识别运行在资产上的中间件、应用、技术架构的详细情况(类型、版本、服务名称等)Web应用防火墙是以网站或应用系统为核心的安全产品。
FOFA使用教程之从零到精通
布啦啦
11-07 1195
真的是码了好几天了,觉得心里累得不行,不知道在读文章的你有没有同样的经历和感受,如果真的想敲出来一能让绝大多数人都能看懂、学明白的文章,是多么的伤心劳神,这文章,还没有写到结束,仍然在不断的更新之中。。希望能帮到你,如果有什么不明白的地方,也欢迎随时评论留言,我看到就会回复你。看到这里的时候,你应该已经对FOFA是干嘛用的、网络空间资产测绘是啥东西都搞清楚了吧?如果还不明白的话,你直接下方评论找我,我一对一辅导你。FOFA是一款网络空间测绘的搜索引擎,可以帮助你以搜索的方式查找公网上的互联网资产。
SftpServer.zip(纯JAVASFTP服务可深度定制)
08-04
基于开源APACHE MINA SSHD类库,实现SFTP服务,关闭SSH服务,支持通过配置XML文件指定用户名、密码或密钥登录,摆脱SFTP服务必须使用操作系统OPENSSH的高风险。项目使用JAVA(JRE1.8+),亦可参考本项目进行深度SFTP服务定制开发。
内网穿透的应用-在OpenWrt上轻松搭建SFTP服务,安全传输文件不再难!_openssh‘sftp-server‘安全绕过漏洞利用
最新发布
wananxuexihu的博客
03-29 826
本次教程我们将在OpenWRT系统上安装SFTP服务,并结合cpolar内网穿透,创建安全隧道映射22端口,实现在公网环境下远程OpenWRT SFTP,安全地传输文件,比如备份文件、配置文件等。SFTP是一种安全文件传输协议,它基于SSH协议,提供了加密、认证和数据完整性保护的安全文件传输服务。cpolar是一个安全且强大的内网穿透工具,它可以通过安全隧道将NAT或防火墙后面的本地服务器,暴露给公共互联网。用过一段时间后你会发现,它甚至还可以直接在家中实现小型的云服务。
linux下数据上传服务器工具OpenSSH(ssh+sftp)
m0_48443951的博客
06-17 363
SSH:专为远程登录会话和其他网络服务提供安全性的协议,可有效弥补网络中的漏洞。通过SSH,可以把所有传输的数据进行加密。同时对传输的数据是经过压缩,加快传输速度。SFTP:SFTP(SSH File Transfer Protocol,安全文件传输协议)是一种基于SSH(Secure Shell)安全协议的文件传输协议。启动成功: Active: active (running)1.检查是否已有OpenSSH。2.下载和安装OpenSSH。4.未启动,手动启动。
使用openWRT 配置SFTP 实现远程文件安全传输
小小小智_x0__0x_的博客
09-07 2178
本次教程我们将在OpenWRT上安装SFTP服务,并结合cpolar内网穿透,创建安全隧道映射22端口,实现在公网环境下远程OpenWRT SFTP,安全地传输文件,比如备份文件、配置文件等。SFTP是一种安全文件传输协议,它基于SSH协议,提供了加密、认证和数据完整性保护的安全文件传输服务。cpolar是一个安全且强大的内网穿透工具,它可以通过安全隧道将NAT或防火墙后面的本地服务器,暴露给公共互联网。用过一段时间后你会发现,它甚至还可以直接在家中实现小型的云服务。
用OpenSSH 配置 SFTP 服务器 (OpenSSH for Windows)
ericwuhk的专栏
09-07 1万+
OpenSSH for Windows https://winscp.net/eng/docs/guide_windows_openssh_serverhttps://github.com/PowerShell/Win32-OpenSSH/releases
开源HVV攻防演练系统有那些
03-25
目前开源的HVV攻防演练系统包括以下几种: 1. 创新安全 Hacking-Lab:https://github.com/hacking-lab/hack-lab 2. 智慧城市安全想象空间:https://github.com/jm33-m0/ai-city 3. zentauro:...
HVV面试的总结(超级详细
06-03
HVV面试宝典
【2022HVV系列】蓝队手册更新版(建议收藏
m0_65355570的博客
07-15 9645
蓝队防守手册,在借鉴他人的总结上进行了重新增删和更新,已无死链。
ubuntu基于openssh实现的sftp服务器
baidu_22309415的博客
04-29 487
目标: 给客户分配账号能在特定ip下使用sftp协议连接服务器下载指定文件夹下的所有文件。客户除了下载文件没有其他任何权限。 步骤: 1.新建用户组 groupadd sftpGroup #新建了sftpGroup为名字的用户组 2.新建某个客户的账户 useradd -g sftpGroup -s /bin/false test #在group sftpGroup 下新建了一个无法使用shell的用户test passwd test 123456 ...
Subsystem sftp /usr/lib/openssh/sftp-server,sftp设置的目录是“/usr/lib/openssh/sftp-server”但sftp-s
xie__jin__cheng的博客
10-01 823
这行设置实际上是指定了当 SSH 客户端请求 SFTP 会话时,SSH 服务器应该调用哪个程序来处理这些请求。如果以上步骤仍然无法解决问题,你可能需要更深入地检查系统的安全设置或咨询相关的技术支持。应该是一个指向有效 sftp-server 可执行文件的路径。在配置 SSH 的 SFTP 子系统时,
linux远程溢出,OpenSSH SFTP远程溢出漏洞
weixin_29669143的博客
05-06 522
安全社区爱好者Jann Horn公布了OpenSSH可以让用SFTP访问的用户在没有验证的情况下使用"ForceCommand internal-sftp"的漏洞(含POC),也就是说如果你的OpenSSH服务器中没有配置"ChrootDirectory"的话普通用户都可以访问所有文件系统的资源,包括/proc,在>=2.6.x的Linux内核上,/proc/self/maps会显示你的内存...
OpenWRT配置SFTP远程文件传输,让数据分享更安全_openwrt ssh server
qq_53058639的博客
06-04 780
前言blog-classify_tag-17-134343385-null-null.nonecase)前言本次教程我们将在OpenWRT上安装SFTP服务,并结合cpolar内网穿透,创建安全隧道映射22端口,实现在公网环境下远程OpenWRTSFTP,安全地传输文件,比如备份文件、配置文件等。blog-classify_tag-17-134343385-null-null.nonecase)1. openssh-sftp-server 安装更新包管理器然后安装SFTP 服务。
sftp
weixin_33924220的博客
06-18 324
sftp是Secure File Transfer Protocol的缩写,安全文件传送协议。可以为传输文件提供一种安全的加密方法。sftp 与 ftp 有着几乎一样的语法和功能。SFTP 为 SSH的一部份,是一种传输档案至 Blogger 伺服器的安全方式。其实在SSH软件包中,已经包含了一个叫作SFTP(Secure File Transfer Protocol)的安全文件传输子系统,SFT...
OpenSSH复制块远程拒绝服务漏洞--openssh-server漏洞安全加固
04-09 1430
openssh-server漏洞主要是因为openssh-server的版本比较低,解决办法是升级openssh-server的版本。我在升级了多次发现openssh-server不能通过高版本覆盖低版本进行升级,只能先卸载低版本再安装高版本。 升级步骤如下:     卸载低版本: 1、查找已经安装的openssh-server  rpm -qa | grep openssh-serve
sftp-server连接
qq_41892982的博客
11-04 432
最近在umount盘的时候,利用fuser /卷名,发现有个sftp-server的进程 导致umount不了,又不敢随意关 经过验证得知为开启了sftp后,用户利用sftp 用户@ip即可以生成这个进程,用户只需要重新进行相关登录验证就可以重新生成这个进程 ...
OpenWrt开启sftp,方便传输文件
热门推荐
bytxl的专栏
12-25 3万+
root@OpenWrt:~# opkg update root@OpenWrt:~# opkg install vsftpd openssh-sftp-server root@OpenWrt:~# /etc/init.d/vsftpd enable root@OpenWrt:~# /etc/init.d/vsftpd start http://blog.sina.com.
使用OpenWRT配置SFTP远程文件传输,安全高效的文件传输方法
旋律 | 话语 | 色彩 | 情景
09-07 7561
使用OpenWRT配置SFTP远程文件传输,安全高效的文件传输方法
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值