【源码】基于Python的TIG威胁情报收集工具

项目简介

TIG（Threat Intelligence Gathering）是一个基于Python的威胁情报收集工具，旨在助力安全研究人员和蓝队成员快速高效地收集与分析威胁情报。该工具集成了多种服务API和数据源，能提供丰富的威胁情报信息。

项目的主要特性和功能

1. 微步威胁情报查询：借助微步API获取IP的威胁情报标签、判断恶意IP及获取地理位置等信息。
2. Fofa IP信息查询：通过Fofa API查询IP的开放端口、进行域名反查等。
3. IP存活状态检测：运用ping命令检测IP的存活情况。
4. IP反向查找：开展IP反向域名查找，获取相关其他域名。
5. Whois信息查询：查询域名的注册人、注册邮箱、注册商等详细内容。
6. 域名备案信息查询：通过API查询域名的备案信息。
7. 灵活的命令行参数：支持利用命令行参数指定输入文件、输出文件、代理设置等。
8. 结果导出：可将收集的情报信息导出为Excel表格，方便分析与分享。

安装使用步骤

安装步骤

1. 复制项目仓库： bash
2. 进入项目目录： bash cd tig
3. 安装依赖： bash pip3 install -r requirements.txt

使用步骤

1. 配置API密钥：在config.ini文件中配置微步和Fofa的API密钥。
2. 运行工具：在命令行中运行： bash python3 tig.py
3. 选择功能：按需选择查询单个IP或IP列表文件，以及是否将结果导出到Excel文件。例如： bash python3 tig.py -i 192.168.1.1 -o output.xlsx
4. 查看结果：结果会保存在指定的输出文件中。

注意事项

• 需要Python 3.6或更高版本支持。
• 使用前请确保已正确配置API密钥。
• 对于Fofa API，普通会员每次免费前100条，高级会员每次免费前10000条。

下载地址

点击下载 【提取码: 4003】【解压密码: www.makuang.net】