洋葱剥皮器：批量Tor查询程序

日志，日志，到处都是日志。在审查日志文件以寻找可疑活动时，查询与IP地址相关的信息会很有帮助。Nirsoft开发了一款名为IPNetinfo的优秀工具，可以导入整个IP地址列表，并提供"IP地址所有者、国家/州名称、IP地址范围、联系信息（地址、电话、传真和电子邮件）等"。

在审查日志文件时，与外国关联的IP地址可能会引起我的兴趣。另一个我喜欢做的检查是查找与Tor节点相关的活动。在企业环境中，用户从Tor出口节点访问系统可能是一个危险信号。

当我检查某个IP地址是否与Tor出口节点关联时，我会使用ExoneraTor这样的网站。它可以让我输入IP地址和日期，并告诉我该IP地址是否与Tor中继关联。虽然这是一个很好的工具，但如果我有一个要检查的IP地址列表，它的效率就不太高。为此，我编写了一个小程序，帮助自动化检查IP地址列表是否与Tor中继和网桥关联的过程，这就是Onion Peeler。

Onion Peeler是用Python编写的，并使用OnionPy。OnionPy是OnionOO Tor API的封装器。使用OnionPy，Onion Peeler会缓存Tor出口节点的本地副本，并对提供的IP地址列表执行检查。好处是，如果你有敏感IP列表，信息不会共享，而是保留在本地：

![程序界面截图]

它会输出匹配列表：

![匹配结果截图]

由于是用Python编写的，该程序是跨平台兼容的。我已在Windows、Linux和Mac上测试过。它只需要OnionPy，可以使用"pip install OnionPy"安装。如果你没有安装Python，我还提供了一个编译好的Windows可执行文件。它需要互联网连接，因为初始查询会从OnionOO获取最新的Tor节点。我考虑在下一个版本中添加存储离线副本的方法，以及添加有关Tor节点的其他详细信息（首次出现时间、最后出现时间等）。

检查8000个IP地址大约需要一分钟。当然，更大的列表需要更长时间，请耐心等待。

代码和程序可在我的github上获取。