szepeviktor/high-abuse-surface

# 高滥用面 精选的 IP 范围列表，包含经常与自动化滥用相关的网络。 本仓库以数据优先：您可以使用任何工具来获取这些 CIDR 列表。 基于[已知恶意网络](https://github.com/szepeviktor/debian-server-tools/tree/master/security/myattackers-ipsets)构建。 ## 日志工具 一个用于将客户端 IP 替换为网络名称的 Python 脚本。 ``` tail -f /var/log/apache2/*access.log | high-abuse-surface/ip-label.py ``` ## 示例工具 一个用于阻止 Windows UA 伪装的 WordPress MU 插件。 ## 分析来自机器人的 HTTP 请求 ``` if ( // Browsers send HTTP/2 request, except company proxies, firewalls ($_SERVER['SERVER_PROTOCOL'] ?? '') === 'HTTP/1.1' // Connection: header is not included in HTTP/2 requests && ($_SERVER['HTTP_CONNECTION'] ?? '') === 'keep-alive' // Accept: and Accept-Encoding: and Accept-Language: are always included && ($_SERVER['HTTP_ACCEPT'] ?? '') === '*/*' && ($_SERVER['HTTP_ACCEPT_ENCODING'] ?? '') === 'gzip, deflate' && !isset($_SERVER['HTTP_ACCEPT_LANGUAGE']) // User-Agent: header is always included && preg_match('#^Mozilla/.*Windows.*Chrome/#', ($_SERVER['HTTP_USER_AGENT'] ?? '')) === 1 // Analyze referer && !isset($_SERVER['HTTP_REFERER']) // Analyze cookies && !isset($_SERVER['HTTP_COOKIE']) ) { http_response_code(403); echo 'Forbidden'; exit; } ```

标签：CIDR, ffuf, HTTP请求分析, IP 地址批量处理, IP封禁, IP黑名单, Python, WordPress, 反爬虫, 威胁情报, 安全脚本, 安全防护, 密码管理, 开发者工具, 恶意IP, 无后门, 机器人检测, 滥用网络, 用户代理伪造, 网络信息收集, 网络安全, 网络流量分析, 自动攻击防御, 逆向工具, 隐私保护, 风控, 黑名单