Geo-Recon – 快速跟踪 IP 声誉和 Geolocation 寻找安全分析师的 OSINT 工具

简介

Geo-Recon 是一款基于 OSINT（开源情报）的工具，可以帮助安全分析师快速获取关于 IP 地址的声誉和地理位置信息。该工具使用一系列的开源API和Web服务来获取这些信息，并且可以将其保存到本地文件中方便后续分析。

功能

Geo-Recon 具有以下主要功能：

• IP 地址地理位置识别和定位
• IP 地址声誉检查，包括黑名单和白名单查询
• 查找 IP 地址的 AS（自治系统）信息
• 自动检测使用 CDN 的网站

安装

要安装该工具，请在终端中运行以下命令：

git clone https://github.com/michaeldoylecsu/geo-recon.git
cd geo-recon
pip install -r requirements.txt

用法

查找 IP 地址的地理位置

要查找单个 IP 地址的地理位置，请运行以下命令：

python geo-recon.py -t <IP 地址>

例如：

python geo-recon.py -t 8.8.8.8

将输出以下结果：

[+] Results for: 8.8.8.8
[+] Latitude: 37.751
[+] Longitude: -97.822
[+] Google Maps: https://www.google.com/maps/place/37.751,-97.822

该工具还提供了批量查询 IP 地址的地理位置的功能。要使用此功能，请创建一个包含所有要查询的 IP 地址的文本文件，然后运行以下命令：

python geo-recon.py -f <文件名>

例如，如果要查询名为 ips.txt 的文本文件中的所有 IP 地址，请运行以下命令：

python geo-recon.py -f ips.txt

该命令将输出包含查询结果的 CSV 文件。

查找 IP 地址的声誉

要查找单个 IP 地址的声誉，请运行以下命令：

python geo-recon.py -t <IP 地址> -w

该命令将查询多个在线服务，以确定 IP 地址是否存在于任何黑名单中，并确定它是否存在于任何白名单中。该工具还会计算IP地址的总体声誉得分。

要对批量IP地址进行声誉检查，请运行以下命令：

python geo-recon.py -f <文件名> -w

查找 IP 地址 ASN 信息

要获取单个 IP 地址的 ASN 信息，请运行以下命令：

python geo-recon.py -t <IP 地址> -a

要对批量 IP 地址进行此操作，请运行以下命令：

python geo-recon.py -f <文件名> -a

自动检测使用 CDN 的网站

要在指定的网站上自动检测是否使用 CDN，请运行以下命令：

python geo-recon.py -u <网址>

例如：

python geo-recon.py -u google.com

将输出以下结果：

[+] Checking if google.com uses a CDN
[+] Cloudflare detected
[+] IP address: 172.217.165.14

结论

Geo-Recon 是一款功能强大的 OSINT 工具，可以帮助安全分析师快速查找 IP 地址的地理位置和声誉信息，并获取其 ASN 信息。此外，该工具还提供了自动检测使用 CDN 的网站的功能，这对于确定攻击面具有重要作用。