【小迪安全】Day11信息打点-工具篇

已于 2023-05-07 22:17:19 修改
阅读量1k 收藏 13
点赞数 5
分类专栏: 小迪安全笔记 文章标签: 网络安全
于 2023-05-07 22:09:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2201_75772809/article/details/130548697
版权

9cc2163238dff5386939f6912baad9f2.jpeg

 

目录

一、知识点

二、演示案例

2.1Linux下pip使用国内源(实验准备)

配置步骤:

2.2网络空间-Fofa&Quake&Shodan&Zoomeye

2.3工具测评-网络空间-四大黑暗引擎集合版项目

2.3.1Finger

2.4工具测评-自动化收集-ARL 灯塔&Suize 水泽&Kunyu

2.4.1Kunyu坤舆

2.4.2ARL资产侦察灯塔系统

2.4.3水泽信息收集自动化工具

2.5工具测评-单点功能器-企查&子域名&指纹识别&社工

2.5.1onforall

三、相关链接

 

一、知识点

  • 网络空间四大引擎-Fofa&Quake&Shodan&Zoomeye

        搜索关联资产、特征资产、资产信息

  • 自动化信息收集项目-ARL 灯塔&Suize 水泽&Kunyu 坤舆

        kunyu是钟馗之眼下的单独项目

  • 单点功能信息收集项目-企查&子域名&指纹识别&社工信息

        自动化信息收集工具收集到的信息不一定全能用,所以单点功能信息收集工具更加精准,以oneforall为例

二、演示案例

2.1Linux下pip使用国内源(实验准备)

pip默认源是国外的网址,下载速度非常慢,将pip的源替换为国内的站点可以解决该问题。

一些常用的国内源

清华大学:https://pypi.tuna.tsinghua.edu.cn/simple

阿里云:https://mirrors.aliyun.com/pypi/simple

中国科学技术大学 https://pypi.mirrors.ustc.edu.cn/simple

豆瓣:http://pypi.douban.com/simple

配置步骤:

直接创建并编辑pip.conf文件

 

vim ~/.pip/pip.conf

cd ~ && mkdir .pip

cd .pip && vim pip.conf

 

然后修改 pip.conf 的内容为

 

[global]

index-url = https://pypi.tuna.tsinghua.edu.cn/simple

 

2.2网络空间-Fofa&Quake&Shodan&Zoomeye

2.3工具测评-网络空间-四大黑暗引擎集合版项目

2.3.1Finger

Finger集成了fofa和360quake

kali上的安装过程

 

git clone https://github.com/EASY233/Finger.git

pip3 install -r requirements.txt

python3 Finger.py -h

 

这条命令失败的话可以把3去掉

参数说明

Finger追求极简命令参数只有以下几个:

  • -u 对单个URL进行指纹识别
  • -f 对指定文件中的url进行批量指纹识别
  • -i 对ip进行fofa数据查询采集其web资产
  • -if 对指定文件中的ip批量调用fofa进行数据查询采集其web资产
  • -fofa 调用fofa api进行资产收集
  • -quake 调用360 quake进行资产收集
  • -o 指定输出方式默认不选择的话是xlsx格式,支持json,xls。

配置说明

在config/config.py中进行修改,调用api查询功能需要从配置文件修改为自已对应的 api信息。

4d52dc265a13d882a4128cdcfafff60d.png

会员某宝上有卖的

实际效果

python Finger.py -fofa **调用api进行关键字搜索

6f954ba9a14bc5a46a282787c7813285.png

 

 

 

2.4工具测评-自动化收集-ARL 灯塔&Suize 水泽&Kunyu

2.4.1Kunyu坤舆

集成了钟馗之眼和Seebug的搜集工具

kali上的安装过程

git clone https://github.com/knownsec/Kunyu.git
cd Kunyu
pip3 install -r requirements.txt
python3 setup.py install

配置API

kunyu init --apikey D80860af-ac28-40c19-e651-d25fe7ac714 --seebug 76b0e66bdcf41e9697314d54ad6858d3ef966328

使用方法

kunyu console

实际效果

df7ac9beaffe8a4e8a3d6744c8be8780.png

49bce604562e4cabc9f3ded830d1815f.png

2.4.2ARL资产侦察灯塔系统

安装过程

git clone https://github.com/TophantTechnology/ARL
cd ARL/docker/
docker volume create arl_db
docker-compose pull
docker-compose up -d

查看是否运行正常

docker-compose ps

96e6fccb4a9971491819ea70a0e1cc47.png

配置参数说明

Docker环境配置文件路径 docker/config-docker.yaml

8080b632aaa176502c49a3d3ad8ec008.png

使用方法

ifconfig查询dockerIP的地址,默认端口5003 (https)

be429a3e4bca36545ddea982f4455b8d.png

打开浏火狐览器,访问https://172.17.0.1:5003/,使用默认用户名密码admin/arlpass登录

49db109256d56f1365e707b76d323f69.png

点击添加任务

c1fb140e10a313d5ffe9829c82a0b85b.png

 

 

参考教程:https://blog.csdn.net/qq_50854662/article/details/125719354

 

2.4.3水泽信息收集自动化工具

安装步骤

apt install docker.io
docker pull yankovg/python3.8.2-ubuntu18.04
docker run -itd yankovg/python3.8.2-ubuntu18.04 bash
docker exec -it docker的ID /bin/bash
apt-get update
apt install git --fix-missing
apt install vim
rm /usr/bin/python3
ln -s /usr/local/bin/python3.8 /usr/bin/python3
python3 -m pip install --upgrade pip
git clone https://github.com/0x727/ShuiZe_0x727.git
chmod 777 docker_build.sh
./docker_build.sh

查看docker的ID

docker ps

b0045770cae78a72c4bd3b0b378f40be.png

使用方法

配置API:在配置文件iniFile/config.ini里加入api

cd8a1457f005741ce52f56633e521aa2.png

查看帮助命令:

python3 ShuiZe.py -h

c0eb57e9a479173ba07e0a3f443f1ec7.png

实际效果

python3 ShuiZe.py --fofaTitle 天津工业大学

dfa516cefe6e05755a7fe074745dd305.png

57c9140e86c63ca38af26062de080d3b.png

资产信息保存路径:/root/ShuiZe_0x727/result/de0b9305e7b5/46bca337.xlsx

找到后用vim编辑器可以查看

ec562a3ab2c78d03b788afd1f041e0bf.png

 

 

2.5工具测评-单点功能器-企查&子域名&指纹识别&社工

2.5.1onforall

在kali上的安装过程

前面已经安装过,所以有git和pip3,没有这样安装:

 

sudo apt update

sudo apt install git python3-pip -y

 

克隆oneforeall项目

git clone https://gitee.com/shmilylty/OneForAll.git

使用方法

查看帮助:

python oneforall.py -h

b1ca973c670a083817a1cbfb9b02f992.png

实际效果

python oneforall.py --target www.xiaodi8.com run

4cd2c5a250dbb45a810b05db2d155867.png

生成文件在/OneForAll/results里,用vim编辑器查看

d048e6405f8fe4c3010d2ae0d994b750.png

 

三、相关链接

#黑暗引擎

https://fofa.so

https://quake.360.cn 

https://www.shodan.io 

https://www.zoomeye.org

#Seebug漏洞平台

https://www.seebug.org/

#集成黑暗引擎Finger

https://github.com/EASY233/Finger

#自动项目:

坤舆:GitHub - knownsec/Kunyu: Kunyu, more efficient corporate asset collection

水泽:https://github.com/0x727/ShuiZe_0x727 

灯塔:https://github.com/TophantTechnology/ARL 

#相关资源:

https://forum.ywhack.com/center.php 

 

你赖东东不错嘛*
关注
  • 5
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
ARL灯塔魔改,自动化资产搜集+漏扫+推送+1W加指纹
qq_47289634的博客
05-22 783
灯塔删库了,没有灯塔我该怎么活,在搭建这一套自动化资产搜集+漏扫体系之前,我一般是使用网络搜索引擎(fofa、zoomeye、hunter等)和C段ip进行资产搜集,然后批量指纹扫描工具(Ehole、Glass等)进行指纹识别,使用xray、nuclei进行批量漏扫。按照之前使用的打点流程存在缺陷,总觉得不太好用,打算强化一下灯塔Nuclei 基于模板跨目标发送请求,扫描速度快且准确度高,可一键更新模板库,模板库来源于nuclei社区,活跃度还是比较高的,因此模板更新速度也比较客观。
OneForAll安装使用
热门推荐
m0_56214376的博客
04-21 2万+
OneForAll是一款功能强大的子域收集工具 我安装到了kali git clone https://gitee.com/shmilylty/OneForAll.git git clone https://github.com/shmilylty/OneForAll.git 这俩个随便选择了一个 pwd 看一下当前目录,因为会安装到当前目录,在当前目录生成OneForAll目录 cd OneForAll python3 OneForAll.py --help 这个命令可能会出错,
OneForAll 域名爆破查找工具
04-01
懂得都懂 安装时进入该文件所在目录cmd 之后输入:pip install -r requirements.txt -i https://mirrors.aliyun.com/pypi/simple/pip install -r requirements.txt -i https://pypi.tuna.tsinghua.edu.cn/simple some-package 示例: python3 oneforall.py --target example.com run /*收集*/ python3 aiobrute.py --target example.com run /*爆破*/ python oneforall.py --target example.com run 使用时需进入所在目录!!!记得配置python环境
灯塔资产管理系统魔改版搭建(ARL-Puls)
The current road is different, love needs to distinguish between right and wrong
12-07 3482
ARL-Puls是基于斗象灯塔ARL修改后的版本。相比原版,增加了OneForAll、中央数据库,修改了altDns。GitHub地址:https://github.com/ki9mu/ARL-plus-docker没有人规定,一朵花一定要成长为向日葵或者玫瑰。
红队工具
honest_gg的博客
08-10 1937
红队工具:Fofa、Quake、Kunyu、Suize水泽
11、信息打点——红队工具&Fofa&Quake&Suize&水泽&Arl灯塔
qq_55202378的博客
12-05 338
主要搜关联资产、特征资产、资产信息(在测绘引擎上直接搜IP,它会显示所有与该域名有关的信息。灯塔有github监控功能,可以配置钉钉/邮件推送。灯塔的有些功能不如单点收集工具,例如子域名收集就不如。水泽是相当强大,比ARL灯塔强多了~
DAY03企业信息门户建设-网站及列表文档库页面创建.pptx
05-13
DAY03企业信息门户建设-网站及列表文档库页面创建.pptx
day11-angular-spacex-app
03-01
day11-angular-spacex-app
0day-安全性-软件-漏洞分析技术:0day安全_软件突破分析技术
02-06
0day-安全性-软件-漏洞分析技术 《 0day安全:软件突破分析技术(第二版)》随书资料包使用注意事项 资料包中资料仅用于学习目的,任何组织,个人,机构不可以任何形式利用资料包中的资料进行商业盈利目的的活动。 ...
信息安全_数据安全_The-elf-in-ELF:how-we-use-0-day-.pdf
08-22
信息安全_数据安全_The-elf-in-ELF:how-we-use-0-day- 企业安全 APT 金融安全 业务风控 金融安全
第70天:内网安全-域横向内网漫游Socks代理隧道技术1
08-03
内网安全信息技术领域中的一个重要话题,特别是在企业网络环境中,域横向内网漫游Socks代理隧道技术是一种解决内网间通信难题的有效方法。本文将详细介绍相关知识点,并通过实际案例来展示如何应用这些技术。 ...
渗透学习-11-信息打点-红队工具&Fofa&Quake&Kunyu&Suize 水泽&Arl 灯塔
2301_78897940的博客
10-10 300
#知识点: 1、网络空间四大引擎-Fofa&Quake&Shodan&Zoomeye 集合了Fofa Quake 等的工具Finger Glass 指纹识别集合2、自动化信息收集项目-ARL 灯塔&Suize 水泽&Kunyu 坤舆 3、单点功能信息收集项目-企查&子域名&指纹识别&社工信息 #黑暗引擎: https://fofa.so https://quake.360.cn https://www.shodan.io https://www.zoomeye.org自动化工具只是集成,单个信息搜集未必比单
资产侦查灯塔系统ARL部署
Welcome To Myon'Blog !
12-14 1088
使用命令 docker ps 查看开启的容器,再结合 ifconfig 查看自己的内网ip。在命令结尾追加参数 --break-system-packages 即可。因为是从github下载,这里可能会遇到无法连接的情况,挂上梯子就能解决。下面步骤是安装pip,如果已安装可以直接跳到wget命令下载灯塔系统文件。在docker和docker-compose都安装好的前提下进行部署。(但是我不确定pip版本是否有影响,你也可以将命令都执行一遍)接下来就可以拉取镜像了,使用如下命令。请求get-pip.py。
信息收集-自动化信息收集
weixin_49349476的博客
05-30 560
使用自动化信息扫描,可以自动的收集较为齐全的信息,不用一项项的收集,效率大大提升,这里介绍有三种自动化信息收集工具
笔记---水泽(ShuiZe)安装使用
2301_76567007的博客
05-17 2320
kali中安装,unzip解压后,进入里面给build.sh权限。运行命令:python3 ShuiZe.py -d +ip地址。执行 python3 ShuiZe.py -h。再执行./build.sh。出现图片内容则安装成功。
kali安装水泽,进行简单换源
xiaochenhang的博客
08-16 3832
4、水泽使用python写,我这里没有安装python,所以需要安装python。安装python 这里安装在usr/local目录下面。6、安装pip,python依赖包下载器,与之前同理。下载python,解压;这里下载的是3.8版本;2、#号注释掉原来源,用阿里源,这里。5、进入python目录,进行安装。3、更新源镜像和软件。......
021-信息打点-公众号服务&Github监控&供应链&网盘泄漏&证书图标邮箱资产
wushangyu32335的博客
01-22 1084
小迪安全2023笔记
水泽的安装和使用(信息收集自动化工具
baidu_26383841的博客
08-14 6173
网上有不少ShuiZe的安装教程,但都大同小异,最初我是跟着在kali上安装,但在最后一步赋权执行的时候一直报错,原因大概就是要安装的软件太多,需要配置对应的版本,版本太新不行,太旧也不行,非常难伺候。本人菜鸟,弄了两天,解决完一个报错又会有新的报错出现,最后心态崩了放弃了,选择用docker运行ShuiZe。
kali安装ARL灯塔资产收集(一些问题解决)
m0_64376783的博客
06-03 1849
小白安装灯塔(ARL
day--和--day区别
最新发布
04-18
"day--"和"day"是两种不同的操作符,它们在编程中有着不同的含义和用法。 1. "day--"是一个后缀自减操作符,用于将变量的值减1,并返回减1之前的值。例如,如果有一个变量day的值为5,执行day--操作后,day的值将变为4,并且表达式的结果为5。这个操作符通常用于循环或迭代中,用于递减计数器或索引。 2. "day"是一个变量名或标识符,用于表示一个存储数据的位置。它可以是任何合法的变量名,用于存储某个特定类型的数据。例如,可以定义一个变量day来表示一周中的某一天。 总结起来,"day--"是一个操作符,用于递减变量的值;而"day"是一个变量名,用于表示存储数据的位置。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值