python3 tig.py -i X.X.X.X +-+-+-+-+-+-+ +-+-+-+-+-+-+-+-+-+-+-+-+ +-+-+-+-+-+-+-+-+-+ |T|h|r|e|a|t| |I|n|t|e|l|l|i|g|e|n|c|e| |G|a|t|h|e|r|i|n|g| +-+-+-+-+-+-+ +-+-+-+-+-+-+-+-+-+-+-+-+ +-+-+-+-+-+-+-+-+-+ 团队：狼组安全团队 作者：TeamsSix 版本：0.5

[18:18:48] 检测到您可能是第一次运行本程序，请根据程序提示输入您的API地 tig.py:71 址，如果没有直接回车即可，但在查询时将不会调用相关模块 请输入您的微步 Api：[填写的是正常的] 请输入您的Fofa邮箱：[填写的是正常的] 请输入您的Fofa Api：[填写的是正常的] Traceback (most recent call last): File "/Users/win/Downloads/tig-0.5/tig.py", line 508, in console.rule("[yellow]正在查询 %s 的情报信息" % ip, align='left', style="yellow") TypeError: rule() got an unexpected keyword argument 'align'

$ python tig.py -i 8.8.8.8

+-+-+-+-+-+-+ +-+-+-+-+-+-+-+-+-+-+-+-+ +-+-+-+-+-+-+-+-+-+
|T|h|r|e|a|t| |I|n|t|e|l|l|i|g|e|n|c|e| |G|a|t|h|e|r|i|n|g|
+-+-+-+-+-+-+ +-+-+-+-+-+-+-+-+-+-+-+-+ +-+-+-+-+-+-+-+-+-+
    团队：狼组安全团队   作者：TeamsSix    版本：0.5

正在查询 8.8.8.8 的情报信息 ───────────────────────────────────────────────────────────────────────────────────────────
Traceback (most recent call last):
  File "tig.py", line 509, in <module>
    main(ip, config_path, proxies)
  File "tig.py", line 288, in main
    ThreatBook_result = ThreatBook(ip, config_path)
  File "tig.py", line 149, in ThreatBook
    confidence_level = r_json['data']['%s' % ip]['confidence_level']  # 情报可信度
KeyError: 'data'

报错的内容

Traceback (most recent call last):
  File ".\tig.py", line 655, in <module>
    main(i, config_path, proxies)
  File ".\tig.py", line 413, in main
    IP_reverse2_result = IP_reverse2(ip, proxies)
  File ".\tig.py", line 238, in IP_reverse2
    for ip in r.json():
  File "D:\python37\lib\site-packages\requests\models.py", line 898, in json
    return complexjson.loads(self.text, **kwargs)
  File "D:\python37\lib\json\__init__.py", line 348, in loads
    return _default_decoder.decode(s)
  File "D:\python37\lib\json\decoder.py", line 337, in decode
    obj, end = self.raw_decode(s, idx=_w(s, 0).end())
  File "D:\python37\lib\json\decoder.py", line 355, in raw_decode
    raise JSONDecodeError("Expecting value", s, err.value) from None
json.decoder.JSONDecodeError: Expecting value: line 1 column 1 (char 0)

fix ModuleNotFoundError

root@debian:~/tig# python3 tig.py
Traceback (most recent call last):
  File "tig.py", line 12, in <module>
    import whois
ModuleNotFoundError: No module named 'whois'

Updata

更新时间：2022 年 06 月 25 日

1. 功能优化

1. 添加了 Nsfocus 威胁情报解析结果，但 API 需要自行获取；

2. 优化了配置文件，支持添加多个微步 API key，第一个到达上限后，继续读取下一个，突破了微步 API 每日 50 次的限制；

3. 优化了配置文件，通过对 Nsfocus_enable、FOFA_enable 、Revrse_IP_Lookup_enable 使能开关控制，自定义调整查询结果。

4. 删除通过请求 api.hackertarget.com 来获取 ip 反查域名，由于请求次数每日免费仅 10 次，因此删除该链接；

5. 删除 IP 存活判断。通过 ping 来判断 IP 存活的方式，可靠性不高，因此删除函数调用，但保留了该部分函数；

6. Fofa 官网地址修改，修改了 fofa api 获取地址描述，修改了 fofa api 接口地址请求；

7. 默认查询单一 IP 不保存文件。实际使用中发现查询单一 ip 威胁情报保存文件的情况并不多，因此修改为默认不保存，但可以通过指定保存文件名的方式来强制保存，示例 python3 tiv.py -i x.x.x.x -o yyyy(.xlsx)； yyyy 为文件名，后缀名可加可不加；

8. 修改批量查询 IP 读取文件内容筛选 ip 的方式，可以无需按照一行一个 ip 的格式进行书写。可随意书写，通过正则方式匹配 x.x.x.x 的格式筛选 ip。

9. 修改批量查询 ip 默认保存输出文件名，不再以时间戳方式保存，修改为年月日时分秒+ip 个数的方式保存；如 tiv_2022 年 06 月 25 日_16 时 09 分 25 秒_2 个 IP.xlsx。

10. 重构代码逻辑，按照 PEP8 规范优化部分书写方式，添加注释，函数说明，返回正确值 demo，错误值 demo。

2. bug 修复

1. 修改了 ip 反查域名时，若包含多个域名列表时，域名信息（备案信息，注册人，注册商等）仅保存最后一个域名信息。域名相关信息保存至 sheet2（域名信息）中。

2. 修复其他报错情况（如 json 解析异常，whois 返回值未考虑数组等问题），优化进度条被打断等问题。

[EROR] 访问 https://fofa.so/api/v1/search/all?email=（我的email）&key=20fa8e7bc14fee2487b42f368a70a8e2&qbase64
=NDcuMjQwLjczLjc3&size=100 发生错误，错误信息： ReadTimeo
ut(ReadTimeoutError("HTTPSConnectionPool(host='fofa.so',
port=443): Read timed out. (read timeout=5)",),)
[EROR] 查询 47.240.73.77 的 Fofa
信息发生错误，错误信息：AttributeError("'str' object has
no attribute 'json'",)

Traceback (most recent call last): File "tig.py", line 509, in main(ip, config_path, proxies) File "tig.py", line 288, in main ThreatBook_result = ThreatBook(ip, config_path) File "tig.py", line 149, in ThreatBook confidence_level = r_json['data']['%s' % ip]['confidence_level'] # 情报可信度 KeyError: 'data'

fix ModuleNotFoundError root@debian:~/tig# python3 tig.py Traceback (most recent call last): File "tig.py", line 12, in import whois ModuleNotFoundError: No module named 'whois'

UNIX 安装指南：

cd /opt/
git clone https://github.com/wgpsec/tig.git
echo '#!/bin/bash
cd /opt/tig
python3 tig.py $@'  > /usr/bin/tig
chmod +x /usr/bin/tig
tig -v

PS D:\测试工具\蓝队溯源\tig-0.4.2> python3 .\tig.py -i 45.79.1.146

+-+-+-+-+-+-+ +-+-+-+-+-+-+-+-+-+-+-+-+ +-+-+-+-+-+-+-+-+-+ |T|h|r|e|a|t| |I|n|t|e|l|l|i|g|e|n|c|e| |G|a|t|h|e|r|i|n|g| +-+-+-+-+-+-+ +-+-+-+-+-+-+-+-+-+-+-+-+ +-+-+-+-+-+-+-+-+-+ 团队：狼组安全团队 作者：TeamsSix 版本：0.5.2

────────────────────────────────────────────────────────────────────── 正在查询 45.79.1.146 的情报信息 ─────────────────────────────────────────────────────────────────────── Traceback (most recent call last): File "C:\Program Files\path\Python\Python3.8\lib\configparser.py", line 789, in get value = d[option] File "C:\Program Files\path\Python\Python3.8\lib\collections_init_.py", line 891, in getitem return self.missing(key) # support subclasses that define missing File "C:\Program Files\path\Python\Python3.8\lib\collections_init_.py", line 883, in missing raise KeyError(key) KeyError: 'ti360_cookie'

During handling of the above exception, another exception occurred:

Traceback (most recent call last): File ".\tig.py", line 579, in main(ip, config_path, proxies) File ".\tig.py", line 341, in main init_360ti(config_path) File ".\tig.py", line 308, in init_360ti ti_portal = cfg.get('Api Config', 'ti360_cookie').strip("'").strip() File "C:\Program Files\path\Python\Python3.8\lib\configparser.py", line 792, in get raise NoOptionError(option, section) configparser.NoOptionError: No option 'ti360_cookie' in section: 'Api Config'

Exception in thread Thread-5: Traceback (most recent call last): File "/usr/local/Cellar/[email protected]/3.9.2_1/Frameworks/Python.framework/Versions/3.9/lib/python3.9/configparser.py", line 789, in get value = d[option] File "/usr/local/Cellar/[email protected]/3.9.2_1/Frameworks/Python.framework/Versions/3.9/lib/python3.9/collections/init.py", line 941, in getitem return self.missing(key) # support subclasses that define missing File "/usr/local/Cellar/[email protected]/3.9.2_1/Frameworks/Python.framework/Versions/3.9/lib/python3.9/collections/init.py", line 933, in missing raise KeyError(key) KeyError: 'whois_enable'

During handling of the above exception, another exception occurred:

Traceback (most recent call last): File "/usr/local/Cellar/[email protected]/3.9.2_1/Frameworks/Python.framework/Versions/3.9/lib/python3.9/threading.py", line 954, in _bootstrap_inner self.run() File "/usr/local/Cellar/[email protected]/3.9.2_1/Frameworks/Python.framework/Versions/3.9/lib/python3.9/threading.py", line 892, in run self._target(*self._args, **self._kwargs) File "/Users/sodme/tools/1.information/tig/tig.py", line 524, in IP_reverse_print IP_reverse_print(ip, config_path, proxies) File "/Users/sodme/tools/1.information/tig/tig.py", line 302, in IP_reverse_print Whois_enable = cfg.get('IP Passive Information', 'Whois_enable') File "/usr/local/Cellar/[email protected]/3.9.2_1/Frameworks/Python.framework/Versions/3.9/lib/python3.9/configparser.py", line 792, in get raise NoOptionError(option, section) configparser.NoOptionError: No option 'whois_enable' in section: 'IP Passive Information' ➜ tig