Automater – 用于分析的 IP 和 URL OSINT 工具

Automater 是一款用于分析 IP 地址和 URL 的 OSINT（开放源代码情报）工具，能够从多个来源检索有关给定 IP 或 URL 的信息。该工具可帮助网络安全专业人士识别网络威胁，以及帮助调查人员收集信息以进行调查。

主要功能

Automater 提供以下主要功能：

• 从多个来源获取 IP 地址和 URL 的信息
• 自动生成报告，展示分析结果
• 可以一次性分析多个 IP 地址或 URL

安装

Automater 是使用 Python 2 编写的，因此需要 Python 2 环境方可运行。安装方法如下：

git clone https://github.com/1aN0rmus/TekDefense-Automater.git
cd TekDefense-Automater
pip install -r requirements.txt

使用

Automater 的使用非常简单，只需在命令行中输入以下命令即可：

python Automater.py -i <input file> [-o <output file>] [-w <web report output path>]

其中，<input file> 是要分析的 IP 地址或 URL 所在的文件路径，<output file> 是结果保存的文件路径，<web report output path> 是自动生成的网页报告保存的路径。

支持的源

Automater 目前支持以下 7 种来源：

• BOTSCOUT
• CIRCL
• IPVOID
• URLVOID
• CYMON
• CYMRU
• VIRUSTOTAL

可以在 Automater.py 文件中配置要使用的源。

例子

下面是一些使用 Automater 的例子：

python Automater.py -i input.txt

上面的命令将从 input.txt 文件中读取 IP 地址和 URL，然后从各种来源进行检索，并将结果保存为 Automater-Results.txt 文件。

python Automater.py -i input.txt -o output.txt

上面的命令将从 input.txt 文件中读取 IP 地址和 URL，然后从各种来源进行检索，并将结果保存为 output.txt 文件。

python Automater.py -i input.txt -w web_report

上面的命令将从 input.txt 文件中读取 IP 地址和 URL，然后从各种来源进行检索，并生成一个名为 web_report 的网页报告。

总结

Automater 是一款方便实用的 OSINT 工具，能够帮助网络安全专业人士识别网络威胁，也能帮助调查人员收集信息以进行调查。尽管它只支持 Python 2，但你仍然可以使用它来提高你的工作效率。