关于Quick-Lookup-ptrun
Quick-Lookup-ptrun是一款针对PowerToys Run的网络安全快速查询和分析工具,该工具是一款专为PowerToys Run设计的插件,可以帮助广大研究人员快速搜索IP地址、域名、哈希和其他安全工具提供的任意数据。广大安全分析专家、渗透测试人员以及任何想要快速查询某些安全信息的人都可以使用Quick-Lookup-ptrun来完成自己的任务。
PowerToys Run
PowerToys Run,是微软推出的一款开源的免费工具,是一个Windows系统的快速、易用的可定制半生活助手。它位于Windows开始菜单,用户可以通过输入命令来打开文件、软件、文件夹和其他操作,以更快的速度完成任务,避免繁琐步骤。
PowerToys Run是一款位于Windows开始菜单的小巧有效的应用,可以让用户搜索文件、链接和其他内容。它可以让用户在不知文件名的情况下搜索,这样他们可以使用关键字或句子来搜索文件、文件夹和应用,而不是像其他搜索系统那样只能搜索文件名。PowerToys Run的搜索可以基于用户计算机上的文件,还可以基于网络上的文件,让用户搜索更为便捷。
PowerToys Run还支持”剪贴板多人“,这种功能可以让多个用户在同一台电脑上共享剪贴板中的内容,是多人共享办公效率提升的必备神器。PowerToys Run还可以禁用用户按键、改变输入法快捷键,实现快速有效的文本输入和输出,加速工作效率。
总的来说,PowerToys Run是非常有用的开源软件,它可以帮助用户在Windows桌面上更加方便的执行操作,大大的提升了桌面的效率,可以大大提升多个用户对一台电脑上的使用效率,是一款非常实用的工具。
默认工具
当前版本的Quick-Lookup-ptrun默认自带了下列工具:
Shodan GreyNoise Spur VirusTotal Censys CriminalIP Whois EasyCounter Whoisology
工具下载&安装
广大研究人员可以直接使用下列命令将该项目源码克隆至本地:
然后切换到你的PowerToys Run Plugin文件夹中:
全局插件安装路径:C:\Program Files\PowerToys\RunPlugins 单独用户插件安装路径:C:\Users\<yourusername>\AppData\Local\PowerToys\RunPlugins
然后根据需要,在上述路径下创建一个名为QuickLookup的文件夹,将工具包内容解压并提取到这个文件夹中。
重启PowerToys后,插件将会在工具设置中完成加载,接下来就可以使用“ql”命令来使用该插件了:
工具配置
默认配置下,该插件将使用预配置信息工作,我们可以根据实际的需求,并通过修改tools.json文件来完成对工具的自定义配置。
下面给出的是一个标准的被指文件数据格式:
{
"Name": "VirusTotal", "URL": "https://www.virustotal.com/gui/search/{0}", "Categories": [ "ip", "domain", "hash"], "Enabled": true
}
在URL地址中,{0}将会被用户输入的搜索数据所替代,因此目前仅支持基于URL数据(GET请求)的网站查询。比如说,“https://www.virustotal.com/gui/search/{0}”经过工具处理后将会变成“https://www.virustotal.com/gui/search/1.1.1.1”。
工具使用
按下Alt + 空格组合键打开PowerToys Run,然后输入激活命令“ql”,你将会看到工具弹出下拉的提示窗口,此时输入你所要查询的数据即可:
接下来,该工具会在你默认浏览器中打开一个新的标签页,并显示搜索结果:
许可证协议
本项目的开发与发布遵循MIT开源许可证协议。
项目地址
Quick-Lookup-ptrun:
https://github.com/GTGalaxi/quick-lookup-ptrun
【FreeBuf粉丝交流群招新啦!
在这里,拓宽网安边界