OsmanDhaqane/ip-and-domain-threat-intel-tryhackme

# IP 和域名威胁情报 – TryHackMe 撰写报告 本仓库包含了我为 TryHackMe 房间 **IP and Domain Threat Intel** 撰写的报告。 该房间侧重于使用开源威胁情报源来丰富 IP 地址和域名的信息。我深入研究了 DNS 记录、RDAP/WHOIS 查询、ASN 信息、地理位置、暴露的服务、TLS 证书数据、VirusTotal 关联以及历史 WHOIS 发现。 ## 实践技能 - DNS 记录分析 - IP 地理位置验证 - ASN 和 RIR 丰富 - RDAP 和 WHOIS 调查 - Shodan 暴露服务审查 - Censys TLS 证书检查 - crt.sh 证书透明度查询 - VirusTotal 关联分析 - 被动 DNS 和历史 WHOIS 审查 - 用于 SOC 分流的 IOC 丰富 ## 使用的工具 - nslookup.io - client.rdap.org - ipinfo.io - Shodan - Censys - crt.sh - VirusTotal - 历史 WHOIS 查询源 ## 演练指南 完整的演练指南可在此处获取： [查看 PDF 报告](./ip-and-domain-threat-intel.pdf)

标签：Ask搜索, ASN查询, DNS分析, ESC4, GitHub, IP情报, OSINT, RDAP, TLS证书, TryHackMe, VirusTotal, WHOIS, 地理位置, 域名情报, 威胁情报, 安全报告, 开发者工具, 情报丰富, 服务暴露, 网络安全, 被动DNS, 防御分析, 隐私保护