通過爬蟲定期拉取網(wǎng)絡(luò)中公開的惡意ip庫(可能過增加新爬蟲的方式訂閱新的IP庫)支持與自有的其他安全產(chǎn)品聯(lián)動(HIDS、W" />

国产成人精品无码青草_亚洲国产美女精品久久久久∴_欧美人与鲁交大毛片免费_国产果冻豆传媒麻婆精东

18143453325 在線咨詢 在線咨詢
18143453325 在線咨詢
所在位置: 首頁 > 營銷資訊 > 建站知識 > 一個簡單的惡意ip庫

一個簡單的惡意ip庫

時間:2023-01-30 16:20:01 | 來源:建站知識

時間:2023-01-30 16:20:01 來源:建站知識

xsec ip database為一個惡意IP和域名庫(Malicious ip database),它獲取惡意IP和域名的方式有以下幾種:

  1. 通過爬蟲定期拉取網(wǎng)絡(luò)中公開的惡意ip庫(可能過增加新爬蟲的方式訂閱新的IP庫)
  2. 支持與自有的其他安全產(chǎn)品聯(lián)動(HIDS、WAF、蜜罐、防火墻等產(chǎn)品),實時更新IP庫

功能說明

  1. 啟動后會定期更新ip庫,默認(rèn)為1小時更新一次
  2. 支持將惡意ip信息寫入postgres, sqlite, mysql, mongodb數(shù)據(jù)庫
  3. 支持惡意ip信息導(dǎo)出、導(dǎo)入
  4. 提供了惡意ip和dns檢測以及與其他安全產(chǎn)品聯(lián)動的接口

使用方法

$ ./main [xorm] [info] 2017/09/26 13:22:58.220496 PING DATABASE mysqlNAME: xsec Malicious ip database - A Malicious ip databaseUSAGE: main [global options] command [command options] [arguments...] VERSION: 20170925 AUTHOR(S): netxfly <x@xsec.io> COMMANDS: serve startup evil ips dump Fetch all evil ips info and save to file load load ips from file help, h Shows a list of commands or help for one commandGLOBAL OPTIONS: --help, -h show help --version, -v print the version

運行截圖













其中測試與其他安全產(chǎn)品聯(lián)動的測試代碼的內(nèi)容如下:

package routers_testimport ( "testing" "time" "net/http" "net/url" "xsec-evil-ips/util")func TestUpdateIp(t *testing.T) { u := "http://127.0.0.1:8000/api/ip/" timestamp := time.Now().Format("2006-01-02 15:04:05") k := "aadcbfbc837757a9a24ac96cf9171c8b" ip := "212.129.58.111" pro := "xsec test pro" t.Log(http.PostForm(u, url.Values{"timestamp": {timestamp}, "secureKey": {util.MakeSign(timestamp, k)}, "ip": {ip}, "pro": {pro}}))}func TestUpdateDomain(t *testing.T) { u := "http://127.0.0.1:8000/api/domain/" timestamp := time.Now().Format("2006-01-02 15:04:05") k := "aadcbfbc837757a9a24ac96cf9171c8b" domain := "www.hosting2balooonba.com" pro := "xsec test pro" t.Log(http.PostForm(u, url.Values{"timestamp": {timestamp}, "secureKey": {util.MakeSign(timestamp, k)}, "domain": {domain}, "pro": {pro}}))}提交的參數(shù)需要有以下幾個參數(shù),而且安全產(chǎn)品的key必須與惡意IP庫的相同,否則不會接受提交的惡意ip或域名信息。

Demo

  1. 惡意IP檢測,http://xsec.io:8000/api/ip/212.129.58.111
  2. 惡意域名檢測,http://xsec.io:8000/api/domain/www.hosting2balooonba.com
項目地址:netxfly/xsec-ip-database

更新記錄

2017/9/28

url := "http://data.netlab.360.com/feeds/dga/dga.txt"// url := "http://127.0.0.1:8000/dga.txt"

關(guān)鍵詞:惡意,簡單

74
73
25
news

版權(quán)所有? 億企邦 1997-2025 保留一切法律許可權(quán)利。

為了最佳展示效果,本站不支持IE9及以下版本的瀏覽器,建議您使用谷歌Chrome瀏覽器。 點擊下載Chrome瀏覽器
關(guān)閉