使用Python脚本进行编写批量根据源IP进行查询的语句用于态势感知攻击行为的搜索

使用Python脚本进行编写批量根据源IP进行查询的语句

以下根据ip-list集里面的IP地址(可以自行扩充),然后采用srcaddress= "{ip}" or 的形式进行打印并存储在路径为:桌面的IOC结果.txt

--------------------------代码如下----------------------

复制代码
# 定义IP地址列表
ip_list = [
    "IP地址",
#可自行增加IP或你想生成的
    
]

# 生成字符串表达式
expression = ' or \n '.join([f'srcAddress == "{ip}"' for ip in ip_list])
full_expression = f'{expression}'  #

# 指定输出文件路径
output_path = r'C:\xxx\xxx\xxxx\IOC结果.txt'
#r意味着这是一个原始字符串,Python会按照字面意思处理它,不会对反斜杠进行转义处理,然后输出到自定义的位置

# 将字符串写入文件
with open(output_path, 'w', encoding='utf-8') as file:
    file.write(full_expression)

print(f"表达式已写入到 {output_path}")

生成的结果我们可以复制,然后批量放到态势感知平台的攻击搜索里面进行检索

对生成的.txt文件,我们可以一键复制这些IP地址进行查询

相关推荐
一只栖枝36 分钟前
网络安全 vs 信息安全的本质解析:数据盾牌与网络防线的辩证关系关系
网络·网络安全·信息安全·it·信息安全认证
安全系统学习37 分钟前
【网络安全】Mysql注入中锁机制
安全·web安全·网络安全·渗透测试·xss
技术小赵1 小时前
优化Facebook广告投放的五大关键策略
经验分享
物联网老王1 小时前
Ubuntu Linux Cursor 安装与使用一
linux·运维·ubuntu
艾伦_耶格宇3 小时前
【ACP】阿里云云计算高级运维工程师--ACP
运维·阿里云·云计算
一位摩羯座DBA3 小时前
Redhat&Centos挂载镜像
linux·运维·centos
怦然星动_3 小时前
DHCP中继及动态分配
网络安全
cui_win4 小时前
【网络】Linux 内核优化实战 - net.core.flow_limit_table_len
linux·运维·网络
风清再凯4 小时前
自动化工具ansible,以及playbook剧本
运维·自动化·ansible
深圳安锐科技有限公司5 小时前
深圳安锐科技发布国内首款4G 索力仪!让斜拉桥索力自动化监测更精准高效
运维·安全·自动化·自动化监测·人工监测·桥梁监测·索力监测