應(yīng)用場(chǎng)景： 我們?cè)谟胮oc批量檢測(cè)fofa等平臺(tái)獲取到的資產(chǎn)的時(shí)候，有時(shí)候命中了一大批，但是不知道該ip是不是屬于edu資產(chǎn)，本工具可以解決這個(gè)問題。

實(shí)現(xiàn)原理：

1、先判斷待檢測(cè)目標(biāo)里是否包含‘edu.cn’關(guān)鍵字，若包含，則直接寫入文件

2、本地讀取目標(biāo)（我?guī)z測(cè)的目標(biāo)），就將目標(biāo)將其轉(zhuǎn)換為ip

如果目標(biāo)里包含ip地址，比如//192.168.16.56 就通過re將其提取出來，并return回去

如果目標(biāo)里不包含ip，它可能就是類似于baidu.com，所以我需要將其解析為ip

3、從教育網(wǎng)ip池爬取ip

4、根據(jù)2獲得的ip，和我們1爬取的ip進(jìn)行比對(duì)，如果2獲取的ip在1獲取的ip里，那么它就是教育網(wǎng)ip

待檢測(cè)ip數(shù)據(jù)（用下面的數(shù)據(jù)測(cè)試該工具）：

https://124.165.196.3:4430

baidu.com

http://117.187.230.194:10000

58.205.208.9

核心：步驟4使用的ip來進(jìn)行判斷，該ip必須要是字符串類型，而我們通過正則匹配的ip是一個(gè)列表，所以我們?cè)趓eturn返回?cái)?shù)據(jù)的時(shí)候，只需要返回第一個(gè)元素即可

使用教程：

1、將待檢測(cè)ip放到ip.txt中

2、安裝依賴

3、運(yùn)行該腳本

4、運(yùn)行完畢，會(huì)生成edu_result.txt

工具下載鏈接： https://github.com/lishang520/security-tools

審核編輯 ：李倩