点击上方蓝字关注我们
由于市面上的xss平台大部分都是只打IP,不打端口,这样IP是无法落地的。所以团队自己修改搭建了个xss平台,可以获取到IP和端口,实现IP落地。其实原理也很简单,这跟XSS不XSS的没有什么本质性关联性,无非就是利用XSS让对方访问一个自己的页面,然后回传信息到平台记录。例如,我可以用PHP的超全局变量就可以获取客户端的IP和端口,Java的话,直接通过request也可以获取客户端IP和端口。
解决了端口问题,接下去就是IP归属地解析了,每天XSS平台都打到几十个IP地址,需要一一手工去查看是否是代理IP很麻烦,容易出现失误,所以弄个接口去自动识别再入库是最好不过的。这里我们使用埃文科技的接口,调用也很简单,直接get请求包带key和IP即可,就会收到json格式的结果,解析出需要的内容即可。
对于解析出来的结果,我们再写入数据库,最终在数据库中,我们就可以清晰地看到哪些站什么时候打到了哪些IP端口,归属地在哪里,对于境内IP,我们再使用更加精准的IP查询接口去判断是否是固网IP。
END
好文!必须在看