CRACK-X/IP-Geolocator
GitHub: CRACK-X/IP-Geolocator
一款多源 IP 情报与地理位置 OSINT 工具,支持批量查询、威胁分类和结构化导出,用于安全研究和网络情报分析。
Stars: 0 | Forks: 0
# IP-Geolocator
高级 IP 地址情报与地理位置 OSINT 工具。从多个开源 API 收集全面的威胁元数据,并以结构化、具有可操作性的格式呈现。
## 功能
- **多源情报**:查询 IPinfo、ip-api.com 和 ipapi.co 以进行冗余验证
- **威胁分类**:自动标记 VPN、代理、Tor 出口节点和托管提供商
- **ASN 与组织查询**:识别自治系统号、ISP 和注册组织
- **批处理**:从文件分析多个 IP 或分析单个目标
- **多种输出格式**:终端表格、JSON 导出以及用于 pipeline 集成的 CSV
- **感知速率限制**:内置延迟和重试逻辑以遵守 API 限制
## 安装
```
git clone https://github.com/CRACK-X/IP-Geolocator.git
cd IP-Geolocator
pip install -r requirements.txt
```
## 用法
### 单个 IP 查询
```
python ip_geolocator.py 8.8.8.8
```
### 批处理
```
python ip_geolocator.py -f targets.txt -o results.json
```
### 详细模式与原始 API 响应
```
python ip_geolocator.py 8.8.8.8 --verbose --raw
```
### 导出为 CSV
```
python ip_geolocator.py -f targets.txt --format csv -o output.csv
```
## 输出字段
| 字段 | 描述 |
|-------|-------------|
| IP | 目标 IPv4/IPv6 地址 |
| Country | 来源国家 |
| Region | 州或行政区域 |
| City | 城市级别的地理位置 |
| ISP | 互联网服务提供商 |
| Org | 注册组织 |
| ASN | 自治系统号 |
| Lat/Lon | 地理坐标 |
| Timezone | IANA 时区标识符 |
| Threat Level | 分类:Clean / VPN / Proxy / Hosting / Tor |
## 免责声明
本工具仅供授权的安全研究和教育目的使用。用户有责任遵守所有适用的法律和法规。未经授权对您不拥有或未获得明确测试许可的系统使用本工具是非法的。
## 许可证
MIT
标签:ESC4, GitHub, IP情报, OSINT, Python, 威胁情报, 开发者工具, 无后门, 蓝队, 逆向工具