Wtfis: Passive hostname, domain and IP lookup tool for non-robots
a year ago
- #command-line
- #cybersecurity
- #OSINT
- wtfis 是一个命令行工具,用于被动查询主机名、域名和IP信息,设计注重人类可读性。
- 该工具整合了多种OSINT服务,包括Virustotal、IP2Whois、IPWhois、Shodan、Greynoise、URLhaus和AbuseIPDB。
- 通过优化API调用频率,避免触发免费服务的配额限制和速率限制。
- Virustotal作为核心数据源,提供主机名详情、信誉评分、流行度排名、分类标签等信息。
- 对于WHOIS数据,推荐使用IP2Whois而非Virustotal,因其数据质量和一致性更优。
- IPWhois提供IP地址的地理位置和ASN信息查询。
- 通过-s参数启用Shodan功能,可探测IP开放的端口和服务。
- 使用-g参数激活Greynoise,识别IP是否在扫描互联网或属于常见商业应用。
- URLhaus通过-u参数启用,检查主机名/IP是否涉及恶意软件分发。
- AbuseIPDB通过-a参数调用,提供IP的滥用置信度评分和举报次数统计。
- 支持防御性输入格式(如api[.]google[.]com),并在兼容终端中生成可点击超链接。
- 支持pip/conda/brew三种安装方式,需通过环境变量配置API密钥。
- 可通过WTFIS_DEFAULTS环境变量预设默认参数。
- 提供Docker镜像运行方案,包含构建和运行的具体指令。