Quick-Lookup-ptrun:一款针对PowerToys Run的网络安全快速查询和分析工具

关于Quick-Lookup-ptrun

Quick-Lookup-ptrun是一款针对PowerToys Run的网络安全快速查询和分析工具,该工具是一款专为PowerToys Run设计的插件,可以帮助广大研究人员快速搜索IP地址、域名、哈希和其他安全工具提供的任意数据。广大安全分析专家、渗透测试人员以及任何想要快速查询某些安全信息的人都可以使用Quick-Lookup-ptrun来完成自己的任务。

PowerToys Run

PowerToys Run,是微软推出的一款开源的免费工具,是一个Windows系统的快速、易用的可定制半生活助手。它位于Windows开始菜单,用户可以通过输入命令来打开文件、软件、文件夹和其他操作,以更快的速度完成任务,避免繁琐步骤。

PowerToys Run是一款位于Windows开始菜单的小巧有效的应用,可以让用户搜索文件、链接和其他内容。它可以让用户在不知文件名的情况下搜索,这样他们可以使用关键字或句子来搜索文件、文件夹和应用,而不是像其他搜索系统那样只能搜索文件名。PowerToys Run的搜索可以基于用户计算机上的文件,还可以基于网络上的文件,让用户搜索更为便捷。

PowerToys Run还支持”剪贴板多人“,这种功能可以让多个用户在同一台电脑上共享剪贴板中的内容,是多人共享办公效率提升的必备神器。PowerToys Run还可以禁用用户按键、改变输入法快捷键,实现快速有效的文本输入和输出,加速工作效率。

总的来说,PowerToys Run是非常有用的开源软件,它可以帮助用户在Windows桌面上更加方便的执行操作,大大的提升了桌面的效率,可以大大提升多个用户对一台电脑上的使用效率,是一款非常实用的工具。

默认工具

当前版本的Quick-Lookup-ptrun默认自带了下列工具:

Shodan GreyNoise Spur VirusTotal Censys CriminalIP Whois EasyCounter Whoisology

工具下载&安装

广大研究人员可以直接使用下列命令将该项目源码克隆至本地:

代码语言:javascript
复制

然后切换到你的PowerToys Run Plugin文件夹中:

全局插件安装路径:C:\Program Files\PowerToys\RunPlugins 单独用户插件安装路径:C:\Users\<yourusername>\AppData\Local\PowerToys\RunPlugins

然后根据需要,在上述路径下创建一个名为QuickLookup的文件夹,将工具包内容解压并提取到这个文件夹中。

重启PowerToys后,插件将会在工具设置中完成加载,接下来就可以使用“ql”命令来使用该插件了:

工具配置

默认配置下,该插件将使用预配置信息工作,我们可以根据实际的需求,并通过修改tools.json文件来完成对工具的自定义配置。

下面给出的是一个标准的被指文件数据格式:

代码语言:javascript
复制
{
&#34;Name&#34;: &#34;VirusTotal&#34;,

&#34;URL&#34;: &#34;https://www.virustotal.com/gui/search/{0}&#34;,

&#34;Categories&#34;: [ &#34;ip&#34;, &#34;domain&#34;, &#34;hash&#34;],

&#34;Enabled&#34;: true

}

在URL地址中,{0}将会被用户输入的搜索数据所替代,因此目前仅支持基于URL数据(GET请求)的网站查询。比如说,“https://www.virustotal.com/gui/search/{0}”经过工具处理后将会变成“https://www.virustotal.com/gui/search/1.1.1.1”。

工具使用

按下Alt + 空格组合键打开PowerToys Run,然后输入激活命令“ql”,你将会看到工具弹出下拉的提示窗口,此时输入你所要查询的数据即可:

接下来,该工具会在你默认浏览器中打开一个新的标签页,并显示搜索结果:

许可证协议

本项目的开发与发布遵循MIT开源许可证协议。

项目地址

Quick-Lookup-ptrun:

https://github.com/GTGalaxi/quick-lookup-ptrun

【FreeBuf粉丝交流群招新啦!

在这里,拓宽网安边界