IP-adres Extractor
Haal alle IPv4- en IPv6-adressen op uit ongestructureerde tekst.
Over IP-adresextractor
De IP Address Extractor maakt gebruik van nauwkeurige regex-patronen om alle IPv4-adressen (inclusief CIDR-notatie zoals 192.168.1.0/24) en IPv6-adressen te identificeren en te extraheren uit ongestructureerde tekst van elke lengte, waarbij valse positieven zoals versienummers of datums worden gefilterd die overeenkomen met het x.x.x.x-patroon. Netwerkbeheerders, beveiligingsanalisten en DevOps-technici moeten voortdurend IP-adressen ophalen uit firewalllogboeken, dreigingsrapporten, configuratiebestanden en incidentgegevens. Deze tool doet dit in één keer plakken, zonder enige grep-aanroepen op de opdrachtregel.
Hoe te gebruiken
Plak tekst met IP-adressen (firewalllogboeken, Nginx- of Apache-toegangslogboeken, rapporten over bedreigingsinformatie, netstat-uitvoer, e-mailheaders of configuratiebestanden) in het invoerveld. De tool extraheert alle unieke IPv4- en IPv6-adressen, scheidt ze op protocolversie en ontdubbelt de lijst. Gebruik de filterschakelaar om privé RFC 1918-bereiken, loopback-adressen en link-local-adressen op te nemen in of uit te sluiten van de resultaten voordat u deze kopieert of exporteert.
Veelvoorkomende gebruiksscenario's
- SOC-analisten halen IPv4- en IPv6-adressen van aanvallers uit firewall-weigeringslogboeken, Nginx-toegangslogboeken of IDS-waarschuwingen om input te leveren voor het opzoeken van bedreigingsinformatie en het maken van blokkeerlijsten
- Netwerkbeheerders halen alle IP-adressen uit routerconfiguratie-exports, ACL-bestanden of Ansible-inventarissjablonen om toegestane bereiken te controleren en ongeautoriseerde invoer te detecteren
- Incidentresponders verzamelen alle IP-adressen uit e-mailheaders, phishing-URL's en logbestanden van malwareverkeer om een uitgebreide IOC-lijst samen te stellen voor firewallblokkeringsregels
- Cloudinfrastructuuringenieurs die eindpunt-IP's extraheren uit Terraform-statusbestanden, CloudFormation-sjablonen of Kubernetes-manifesten om publieke blootstelling en beveiligingsgroepregels te controleren
- Red teamers halen IP-adressen uit OSINT-bronnen, certificaattransparantielogboeken of openbare scanresultaten om het aanvalsoppervlak van een doelorganisatie in kaart te brengen