crack_ssh 是go寫的協(xié)程版的ssh\redis\mongodb弱口令破解工具

xsec ip database為一個(gè)惡意IP和域名庫(Malicious ip database)，它獲取惡意IP和域名的方式有以下幾種：

1. 通過爬蟲定期拉取網(wǎng)絡(luò)中公開的惡意ip庫（可能過增加新爬蟲的方式訂閱新的IP庫）
2. 支持與自有的其他安全產(chǎn)品聯(lián)動(dòng)（HIDS、WAF、蜜罐、防火墻等產(chǎn)品），實(shí)時(shí)更新IP庫

功能說明

1. 啟動(dòng)后會(huì)定期更新ip庫，默認(rèn)為1小時(shí)更新一次
2. 支持將惡意ip信息寫入postgres, sqlite, mysql, mongodb數(shù)據(jù)庫
3. 支持惡意ip信息導(dǎo)出、導(dǎo)入
4. 提供了惡意ip和dns檢測(cè)以及與其他安全產(chǎn)品聯(lián)動(dòng)的接口

使用方法

$ ./main 
[xorm] [info]  2017/09/26 13:22:58.220496 PING DATABASE mysql
NAME:
   xsec Malicious ip database - A Malicious ip database

USAGE:
   main [global options] command [command options] [arguments...]
   
VERSION:
   20170925
   
AUTHOR(S):
   netxfly  
   
COMMANDS:
     serve    startup evil ips
     dump     Fetch all evil ips info and save to file
     load     load ips from file
     help, h  Shows a list of commands or help for one command

GLOBAL OPTIONS:
   --help, -h     show help
   --version, -v  print the version

• serve會(huì)啟動(dòng)程序，抓取完惡意ip和域名信息后會(huì)啟動(dòng)web接口
• dump，將惡意ip和域名導(dǎo)出到當(dāng)前目錄，文件名分別為ips和dns
• load，將ips和dns中的信息導(dǎo)入內(nèi)存并啟動(dòng)WEB接口

運(yùn)行截圖

• 直接啟動(dòng)程序

• 導(dǎo)出惡意ip信息到當(dāng)前目錄中，使用場(chǎng)景為部分URL是被墻了的，需要先在國(guó)外的VPS中導(dǎo)出文件拖回國(guó)內(nèi)使用

• 導(dǎo)入惡意ip信息并啟動(dòng)WEB接口?

• 惡意IP檢測(cè)及實(shí)時(shí)提交測(cè)試?

• 惡意域名檢測(cè)及提交測(cè)試?

其中測(cè)試與其他安全產(chǎn)品聯(lián)動(dòng)的測(cè)試代碼的內(nèi)容如下：

package routers_test

import (
	"testing"
	"time"
	"net/http"
	"net/url"

	"xsec-evil-ips/util"
)

func TestUpdateIp(t *testing.T) {
	u := "http://127.0.0.1:8000/api/ip/"
	timestamp := time.Now().Format("2006-01-02 15:04:05")
	k := "aadcbfbc837757a9a24ac96cf9171c8b"
	ip := "212.129.58.111"
	pro := "xsec test pro"

	t.Log(http.PostForm(u, url.Values{"timestamp": {timestamp}, "secureKey": {util.MakeSign(timestamp, k)}, "ip": {ip}, "pro": {pro}}))
}

func TestUpdateDomain(t *testing.T) {
	u := "http://127.0.0.1:8000/api/domain/"
	timestamp := time.Now().Format("2006-01-02 15:04:05")
	k := "aadcbfbc837757a9a24ac96cf9171c8b"
	domain := "www.hosting2balooonba.com"
	pro := "xsec test pro"

	t.Log(http.PostForm(u, url.Values{"timestamp": {timestamp}, "secureKey": {util.MakeSign(timestamp, k)}, "domain": {domain}, "pro": {pro}}))
}

提交的參數(shù)需要有以下幾個(gè)參數(shù)，而且安全產(chǎn)品的key必須與惡意IP庫的相同，否則不會(huì)接受提交的惡意ip或域名信息。

• timestamp
• secureKey
• ip/domain，表示惡意ip或域名
• pro，表示需要聯(lián)動(dòng)的安全產(chǎn)品名稱

Demo

1. 惡意IP檢測(cè)，http://xsec.io:8000/api/ip/212.129.58.111
2. 惡意域名檢測(cè)，http://xsec.io:8000/api/domain/www.hosting2balooonba.com