homestarfuzzer/iocinfo

# iocinfo 命令行获取 IOC 情报。输入 IP、域名或哈希，立即返回带颜色标记的威胁情报，无需浏览器、无需导航仪表板。 专为 SOC 分析员和威胁狩猎者设计，快速获取答案。 ``` pip install git+https://github.com/homestarfuzzer/iocinfo.git ``` ## 演示 ``` $ iocinfo 185.220.101.35 _ ___ ___ _ _ __ ___ ___ (_) / _ \ / __| (_) | '_ \ / _| / _ \ | | | (_) | (__ | | | | | | _| | (_) | |_| \___/ \___| |_| |_| |_|_| \___/ v1.1 185.220.101.35 (ip) 🚨 AbuseIPDB 100/100 · 🦠 VT 8/94 · 📡 GreyNoise malicious · ☠️ ThreatFox: TrickBot ╭─── 🌐 Geolocation [ip-api.com] ─────────────────────────────╮ │ IP 185.220.101.35 │ │ Location Frankfurt, Hesse, Germany │ │ ISP Tor Project │ │ ASN AS60729 Relayon UG │ │ Flags HOSTING/VPS │ ╰────────────────────────────────────────────────────────────────╯ ╭─── 🏢 RDAP / WHOIS [rdap.org] ──────────────────────────────╮ │ Network RELAYON │ │ CIDR 185.220.96.0/21 │ │ Country DE │ │ Registered 2019-04-05 │ │ Org Relayon UG │ │ Abuse Email abuse@relayon.org │ ╰────────────────────────────────────────────────────────────────╯ ╭─── 🚨 AbuseIPDB [score: 100/100] ───────────────────────────╮ (red) │ Abuse Score 100/100 │ │ Total Reports 4,821 │ │ Distinct Users 312 │ │ Last Reported 2026-04-18T06:12:00Z │ │ Usage Type Tor Exit Node │ │ ISP Tor Project │ │ Tor Node Yes │ ╰────────────────────────────────────────────────────────────────╯ ╭─── 🦠 VirusTotal [8/94 engines] ────────────────────────────╮ (red) │ Detections 8/94 │ │ Malicious 8 │ │ Suspicious 0 │ │ Undetected 86 │ │ Country DE │ │ Network 185.220.96.0/21 │ │ AS Owner Relayon UG │ ╰────────────────────────────────────────────────────────────────╯ ╭─── 📡 GreyNoise [malicious] ────────────────────────────────╮ (red) │ Noise Yes │ │ Classification malicious │ │ Last Seen 2026-04-17 │ ╰────────────────────────────────────────────────────────────────╯ ╭─── 🛰️ Shodan ─────────────────────────────────────────────────╮ │ Open Ports 443, 9001, 9030 │ │ Tags tor │ │ Last Update 2026-04-17T21:30:00 │ ╰────────────────────────────────────────────────────────────────╯ ────────────────────────────────────────────────────────────────── ``` 仅当来源有数据时显示对应章节；空结果来源会被静默跳过。 ## 安装 ``` pip install git+https://github.com/homestarfuzzer/iocinfo.git ``` 唯一要求是 Python 3.8+ 和 `rich`，`rich` 会自动安装。 ## 快速开始 类型自动检测。只需传入指示符： ``` iocinfo 185.220.101.35 # IP iocinfo evil-domain.com # domain iocinfo d41d8cd98f00b204e9800998ecf8427e # hash (MD5, SHA1, or SHA256) ``` 仅查询特定来源： ``` iocinfo 1.2.3.4 --source abuseipdb iocinfo 1.2.3.4 --source vt abuseipdb shodan iocinfo evil.com --source vt threatfox urlhaus crtsh ``` 运行一次设置向导以配置 API 密钥： ``` iocinfo --setup ``` ## 输出 按严重性对章节进行颜色标记： | 颜色 | 含义 | |---|---| | 绿色 | 干净或未标记 | | 黄色 | 低风险或可疑 | | 橙色 | 中等风险 | | 红色 | 高风险或确认恶意 | 当任意来源标记该指示符时，顶部会显示简洁的判断行；仅当来源返回实际数据时才会渲染对应章节，因此不会出现空面板或“未找到”噪音。 ## 数据来源 ### 免费：无需 API 密钥 | 来源 | 提供信息 | 支持类型 | |---|---|---| | [ip-api.com](https://ip-api.com) | 地理位置、ASN、ISP、代理/托管标志 | IP | | [ipinfo.io](https://ipinfo.io) | 主机名、组织、ASN | IP | | [rdap.org](https://rdap.org) | RDAP/WHOIS 注册数据、滥用联系人 | IP、域名 | | [dns.google](https://dns.google) | 完整 DNS 记录：A、MX、NS、TXT | 域名 | | [crt.sh](https://crt.sh) | 证书透明度日志、颁发者历史 | 域名 | | [ThreatFox](https://threatfox.abuse.ch) | 恶意软件家族、置信度分数、标签 | IP、域名、哈希 | | [URLhaus](https://urlhaus.abuse.ch) | 恶意 URL、文件类型、签名 | 域名、哈希 | ### 付费：提供免费用 API 密钥 | 服务 | 提供信息 | 支持类型 | 免费额度 | |---|---|---|---| | [VirusTotal](https://www.virustotal.com) | 超过 90 款引擎的检测比率 | IP、域名、哈希 | 500 次/日 | | [AbuseIPDB](https://www.abuseipdb.com) | 滥用置信度分数、报告历史 | IP | 1,000 次/日 | | [Shodan](https://shodan.io) | 开放端口、横幅、CVE、主机名 | IP | 有限免费 | | [GreyNoise](https://greynoise.io) | 互联网噪声分类 | IP | 社区层级 | | [AlienVault OTX](https://otx.alienvault.com) | 脉冲计数、威胁行为体标签 | IP、域名、哈希 | 免费 | ## API 密钥配置 ``` iocinfo --setup ``` 向导会引导你完成每个服务的配置，展示注册链接并保存到 `~/.iocinfo/config.ini`。可跳过尚未拥有的来源；免费来源无需配置即可使用。 ### 手动配置 ``` [virustotal] api_key = YOUR_VT_KEY_HERE [abuseipdb] api_key = YOUR_ABUSEIPDB_KEY_HERE [shodan] api_key = YOUR_SHODAN_KEY_HERE [greynoise] api_key = YOUR_GREYNOISE_KEY_HERE [otx] api_key = YOUR_OTX_KEY_HERE [ipinfo] token = YOUR_IPINFO_TOKEN_HERE ``` ### 免费注册链接 | 服务 | 注册链接 | 每日限额 | |---|---|---| | VirusTotal | https://www.virustotal.com/gui/join-us | 500 | | AbuseIPDB | https://www.abuseipdb.com/register | 1,000 | | Shodan | https://account.shodan.io/register | 有限 | | GreyNoise | https://viz.greynoise.io/signup | 社区 | | AlienVault OTX | https://otx.alienvault.com/accounts/signup | 免费 | ## 来源标记 ``` iocinfo 185.220.101.35 --source virustotal iocinfo 185.220.101.35 --source abuseipdb shodan iocinfo evil.com --source vt threatfox urlhaus crtsh iocinfo --source vt urlhaus threatfox otx ``` 所有来源名称：`vt` / `virustotal`、`abuseipdb`、`shodan`、`greynoise`、`otx`、`ipapi`、`ipinfo`、`rdap` / `whois`、`dns`、`crtsh`、`urlhaus`、`threatfox` ## 许可证 MIT。随意使用。 由 [homestarfuzzer](https://homestarfuzzer.github.io) 构建 · [GitHub](https://github.com/homestarfuzzer/iocinfo)

标签：Geolocation, IOC, IP查询, pip安装, RDAP, WHOIS, 哈希查询, 域名查询, 威胁情报, 威胁情报聚合, 富标签, 开发者工具, 快速分析, 恶意IP, 恶意哈希, 恶意域名, 无需浏览器, 逆向工具, 颜色编码