专业的外联IP威胁检测工具

ThreatIPScan 是一款由隼目安全与衫屿安全主导的一款命令行工具，用于检测个人主机或办公场所所有外联IP地址及其关联进程，并通过威胁情报社区分析这些IP的安全状态。

ThreatIPScan 正处于内测阶段，我们欢迎更多的人加入我们，完善该项目。

查看功能申请内测

核心功能

ThreatIPScan 提供全面的外联IP检测与分析功能

外联IP检测

自动扫描并列出所有本机活动连接的外联IP地址，过滤本地和私有IP，只显示真正的外部连接。

进程关联

显示每个外联IP关联的进程信息，包括PID、进程名、可执行文件路径和连接端口。

威胁分析

通过威胁情报社区分析IP的安全状态，标记恶意、可疑、未知或安全的IP地址。

配置灵活

支持通过config.json配置文件自定义API端点、请求头和查询参数，适应不同威胁情报平台。

彩色输出

使用colorama库提供彩色终端输出，不同安全级别使用不同颜色标识，结果一目了然。

网络情报

显示每个IP的关联域名数、标签数和情报数，提供更全面的网络威胁背景信息。

使用演示

查看ThreatIPScan的实际运行效果

⚠️ 注意： 本视频仅展示录制视频期间ThreatIPScan的实际运行效果，后续如因更新产生的不同，皆非视频缘故。

ThreatIPScan - Terminal

$ python TIPScan.py

  _____   ___   ____    ____   
 |_   _| |_ _| |  _ \  / ___|    ___    __ _   _ __ 
   | |    | |  | |_) | \___ \   / __|  / _` | | '_ \
   | |    | |  |  __/   ___) | | (__  | (_| | | | | |
   |_|   |___| |_|     |____/   \___|  \__,_| |_| |_|
                    

ThreatIPScan - 欢迎使用TIPScan

欢迎使用外联IP威胁查询工具

公众号：隼目安全 & 衫屿安全

你已有ID吗？[yes/no]：no

您计划一次性检测几台机器？(>=1)：1

当前ID：240c33d0 | 未检测机器数：1

正在扫描本机所有活动连接的外联IP及进程信息...

检测到以下外联IP地址:

- 45.227.253.109

- 104.16.88.20

- 185.199.108.154

以下IP地址格式不正确，将被忽略:

- 2606:50c0:8001::154

- 2620:1ec:33:1::11

- 2603:1040:5:8::

上传成功。未检测机器数: 0

从服务器获取到 3 个历史 IP:

- 45.227.253.109

- 104.16.88.20

- 185.199.108.154

> 是否查询以上3个IP的威胁情报？[yes/no]: yes

正在获取第1/1页数据...

==================================================

IP状态分析结果:

==================================================

IP地址: 45.227.253.109

状态: 可疑

关联域名数: 3

标签数: 2

情报数: 5

关联进程:

- PID: 1234 | 进程名: chrome.exe | 端口: 443

路径: C:\Program Files\Google\Chrome\Application\chrome.exe

功能展示

点击图片查看大图

批量IP检测

对批量IP进行威胁情报检测

批量IP检测

导出结果更加自动化

批量IP检测

检测结果更直观的展示

外联IP检测

自动过滤IPv6与本地IP

外联IP检测

通过服务器侧ID策略实现多机器协同检测

外联IP检测

检测结果绑定进程等信息

左右滑动查看更多功能截图

专业的外联IP威胁检测工具

核心功能

外联IP检测

进程关联

威胁分析

配置灵活

彩色输出

网络情报

使用演示

功能展示

批量IP检测

批量IP检测

批量IP检测

外联IP检测

外联IP检测

外联IP检测

内测申请