應(yīng)用場景： 我們在用poc批量檢測fofa等平臺獲取到的資產(chǎn)的時候，有時候命中了一大批，但是不知道該ip是不是屬于edu資產(chǎn)，本工具可以解決這個問題。

實現(xiàn)原理：

1、先判斷待檢測目標(biāo)里是否包含‘edu.cn’關(guān)鍵字，若包含，則直接寫入文件

2、本地讀取目標(biāo)（我?guī)z測的目標(biāo)），就將目標(biāo)將其轉(zhuǎn)換為ip

如果目標(biāo)里包含ip地址，比如//192.168.16.56 就通過re將其提取出來，并return回去

如果目標(biāo)里不包含ip，它可能就是類似于baidu.com，所以我需要將其解析為ip

3、從教育網(wǎng)ip池爬取ip

4、根據(jù)2獲得的ip，和我們1爬取的ip進(jìn)行比對，如果2獲取的ip在1獲取的ip里，那么它就是教育網(wǎng)ip

待檢測ip數(shù)據(jù)（用下面的數(shù)據(jù)測試該工具）：

https://124.165.196.3:4430

baidu.com

http://117.187.230.194:10000

58.205.208.9

核心：步驟4使用的ip來進(jìn)行判斷，該ip必須要是字符串類型，而我們通過正則匹配的ip是一個列表，所以我們在return返回數(shù)據(jù)的時候，只需要返回第一個元素即可

使用教程：

1、將待檢測ip放到ip.txt中

2、安裝依賴

3、運行該腳本

4、運行完畢，會生成edu_result.txt

工具下載鏈接： https://github.com/lishang520/security-tools

審核編輯 ：李倩