WHOIS Inspector: hromadná analýza IP adres
Nástroj pro dávkové WHOIS/IP dotazy s exportem výsledků a rate limitem.
Tenhle projekt vznikl ve chvíli, kdy jsem potřeboval rychle projet větší seznam IP adres a zjistit, komu patří, odkud jsou a co s nimi dál dělat.
Ruční lookup po jedné IP je v praxi peklo, takže jsem si postavil vlastní workflow, které zvládne dávku, hlídá rychlost dotazů a dává čistý výstup do souboru.
Co to umí
- načtení IP adres ze souboru nebo vstupu
- dávkové WHOIS dotazy
- řízení rychlosti dotazů (rate limit)
- logování průběhu
- export výsledků do CSV/JSON
Kdy to používám
Nejčastěji při rychlé bezpečnostní analýze logů, při třídění alertů ze SIEMu nebo při kontrole podezřelého provozu.
Co je na tom praktické
Líbí se mi, že místo deseti nástrojů mám jeden script, který udělá celou první fázi triage. To mi šetří čas a hlavně nervy, když je potřeba reagovat rychle.
Co chci doplnit
Do další verze chci přidat lepší deduplikaci výsledků, cache a přímé napojení na blacklist feedy.
Zdroj projektu
- Odkaz na zdroj: /projects/repo-browser/?src=projects/whois-inspector/main.py