dalryan/ip-enrich
GitHub: dalryan/ip-enrich
一个用Go编写的高性能威胁情报聚合工具,可并发查询多个公开情报源以快速丰富单个IP地址的上下文信息。
Stars: 3 | Forks: 0
# IP-Enrich
[](https://github.com/dalryan/ip-enrich/actions)
[](https://goreportcard.com/report/github.com/dalryan/ip-enrich)
[](https://opensource.org/licenses/MIT)
[](https://github.com/dalryan/ip-enrich/blob/main/go.mod)
**一个非常快的威胁情报聚合器。**
IP-Enrich 接收单个 IP 目标,并从公共来源并发获取实时情报。
## 安装
### 二进制文件(推荐)
从 [Releases 页面](https://github.com/dalryan/ip-enrich/releases) 下载适用于你操作系统的预编译二进制文件。
### Go install(同样推荐)
```
go install github.com/dalryan/ip-enrich@v0.1.0
```
### 从源码构建
```
git clone https://github.com/dalryan/ip-enrich.git
cd ip-enrich
go build -o ip-enrich .
```
## 使用方法
### 基础扫描
使用所有来源扫描一个 IP
```
ip-enrich 8.8.8.8
```
### 列出所有来源
```
ip-enrich list
```
### 高级过滤
仅使用特定来源扫描一个 IP(以逗号分隔):
```
ip-enrich 1.1.1.1 --providers shodan,greynoise
```
### 自动化与管道
输出有效的原始 JSON,以便与 jq 等工具配合使用:
```
ip-enrich 1.1.1.1 --output json | jq '.results[] | select(.status_code == 200)'
```
## 支持的来源:
- shodan
- ipapi
- ipwhois
- stopforumspam
- greynoise
## 路线图
### 功能
- [ ] 添加域名解析支持
- [ ] 添加 API Keys / Tokens 支持
- [ ] 添加批量富化支持
- [ ] 添加本地数据库集成支持
- [ ] 添加可选的“摘要”功能
### 来源
- [ ] BGPView API
- [ ] Team Cymru
## 免责声明与负责任的使用
- 使用此工具时请保持负责任的态度。
- 始终尊重下游服务定义的速率限制和服务条款 (ToS)。不要滥用它们。
标签:API集成, ESC4, EVTX分析, GitHub, Go, Golang, Greynoise, HTTP/HTTPS抓包, IP地理定位, IP查询, OSINT, reconnaissance, Ruby工具, 可观测性, 威胁情报, 安全编程, 开发者工具, 态势感知, 情报聚合, 数据丰富, 文档结构分析, 日志审计, 网络安全, 网络调试, 自动化, 隐私保护