功能强大的企业网络资产安全漏洞扫描工具;RTA

已于 2023-12-12 14:17:19 修改
阅读量399 收藏 2
点赞数
分类专栏: 网络安全技术 文章标签: 网络 web安全 计算机网络 网络安全 编程
于 2023-07-24 21:03:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_77472496/article/details/131904907
版权

关于RTA

RTA全称为Red Team Arsenal,该工具是一款功能强大的企业网络资产安全漏洞扫描工具。

RTA是flipkart安全团队创建的一个内部框架,用于监控公司在线资产的外部攻击面,并提供关于任何安全异常的整体安全视图。它是一个由各种安全引擎和工具紧密整合的工具集,可以用于攻击模拟测试,并监控面向公众的资产是否存在异常和数据泄漏。

RTA是一个智能框架,可以检测所有Layer 7资产中的安全异常并报告异常情况。

支持的平台

RTA已经在Ubuntu/Debian(基于apt-get的发行版)发行版上进行了测试,它也可以与Mac OS一起使用(但如果你在Mac OS上运行它,请用与系统架构匹配的程序二进制文件替换binaries文件夹中的内容)。

工具要求

该工具的正常运行还需要安装并配置下列环境:

Python 3.8

Python pip

接下来,我们还需要使用下列数据更新项目的配置文件和config_mail.yml文件:

Google Chat Webhook URL地址

SMTP凭证

GitHub令牌

邮件列表

自定义搜索引擎API密钥

工具安装

首先,我们需要在本地设备上安装并配置好Python 3.8环境,并安装好pip工具:

sudo apt-get install python3-pip

接下来,广大研究人员可以使用下列命令将该项目源码克隆至本地:

git clone https://github.com/flipkart-incubator/RTA.git

下载完成后,我们就可以使用pip3命令和项目提供的requirements.txt文件来安装该工具所需的其他依赖组件:

sudo pip3 install -r requirements.txt

工具使用

打开项目的'input_files/domains.txt'文件,在其中设置好需要监控的网络域名,然后运行下列命令即可使用RTA:

python3 scheduler.py

配置Google Chat

我们还可以使用Google Chat来接收工具发送过来的通知消息,如需使用该功能,则需要在config.yml文件中添加Google Chat Webhook URL地址。

工具输出样例

a0xnirudh@exploitbox /RTA (master*) $ python rta.py --url "0daylabs.com" -v -s

 

              ____          _   _____                         _                              _

             |  _ \ ___  __| | |_   _|__  __ _ _ __ ___      / \   _ __ ___  ___ _ __   __ _| |

             | |_) / _ \/ _` |   | |/ _ \/ _` | '_ ` _ \    / _ \ | '__/ __|/ _ \ '_ \ / _` | |

             |  _ <  __/ (_| |   | |  __/ (_| | | | | | |  / ___ \| |  \__ \  __/ | | | (_| | |

             |_| \_\___|\__,_|   |_|\___|\__,_|_| |_| |_| /_/   \_\_|  |___/\___|_| |_|\__,_|_|

 

 

[i] Checking for Zonetransfer

[i] Zone Transfer is not enabled

 

[i] Checking for SPF records

[+] SPF record lookups is good. Current value is: 9

 

[-] Enumerating subdomains now for 0daylabs.com

[-] Searching now in Baidu..

[-] Searching now in Yahoo..

[-] Searching now in Google..

[-] Searching now in Bing..

[-] Searching now in Ask..

[-] Searching now in Netcraft..

[-] Searching now in DNSdumpster..

[-] Searching now in Virustotal..

[-] Searching now in ThreatCrowd..

[-] Searching now in SSL Certificates..

[-] Searching now in PassiveDNS..

[-] Total Unique Subdomains Found: 3

blog.0daylabs.com

www.0daylabs.com

test.0daylabs.com

 

[+] Verifying Subdomains and takeover options

 

[+] Possible subdomain takeovers (Manual verification required):

 

 test.0daylabs.com

 

[i] Verified and Analyzed Subdomains:

 

[i] URL: blog.0daylabs.com

[i] Wappalyzer: [u'jQuery', u'Varnish', u'Font Awesome', u'Twitter Bootstrap', u'Google Analytics', u'Google Font API', u'Disqus', u'Google AdSense']

 

[i] Scraper Results

 

[+] Shodan

Hostname: test.0daylabs.com                 IP: 139.59.63.111       Ports: 179

Hostname: test.0daylabs.com                 IP: 139.59.63.111       Ports: 179

 

[+] Twitter

URL: https://twitter.com/tweetrpersonal9/status/832624003751694340      search string: 0daylabs

URL: https://twitter.com/ratokeshi/status/823957535564644355            search string: 0daylabs

好了,以上就是企业网络资产安全漏洞扫描工具;RTA的介绍了

工欲善其事必先利其器。我还整理了网络安全常用的开发软件,都打包整理好了,给大家节省了很多时间。

需要的话可以点击这份资源包下载;CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

 👉网安(黑客红蓝对抗)所有方向的学习路线👈

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

👉网安(黑客)全套学习视频👈

我们在看视频学习的时候,不能光动眼动脑不动手,比较科学的学习方法是在理解之后运用它们,这时候练手项目就很适合了。

 需要的话可以点击这份资源包下载;CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

特别声明:

此教程为纯技术分享!本教程的目的决不是为那些怀有不良动机的人提供及技术支持!也不承担因为技术被滥用所产生的连带责任!本教程的目的在于最大限度地唤醒大家对网络安全的重视,并采取相应的安全措施,从而减少由网络安全而带来的经济损失。!!!

千·寻
关注
专栏目录
HW之轻量级内网资产探测漏洞扫描工具
weixin_46211944的博客
05-25 929
RGPScan是一款支持弱口令爆破的内网资产探测漏洞扫描工具,集成了Xray与Nuclei的Poc工具定位内网资产探测、通用漏洞扫描、弱口令爆破、端口转发、内网穿透、SOCK5主机[IP&域名]存活检测,支持PING/ICMP模式端口[IP&域名]服务扫描网站爬虫截图,CMS识别网卡识别、域控识别、SMBGhost、MS17017弱口令爆破:文件:FTP/SMB远程:SSH/RDP/SNMP。
W12Scan:一款功能强大网络安全资产扫描引擎
weixin_43977912的博客
04-05 1454
工具安装 我们可以使用Docker直接完成分析环境的搭建,操作命令如下: git clone https://github.com/boy-hack/w12scan cd w12scan docker -composeup –d 环境搭建完成后,我们可以直接在浏览器中访问地址:http://127.0.0.1:8000。 默认账号和密码均为:boyhack。 下面给出的是W12Scan的Web源程序接口: 本工具基于Python3+Django+Elasticsearch+Redis构建,并且使用了Web
一款快速等保核查、资产扫描工具(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
logic1001的博客
10-15 948
主机存活探测、漏洞扫描、子域名扫描、端口扫描、各类服务数据库爆破、poc扫描、xss扫描webtitle探测、web指纹识别、web敏感信息泄露、web目录浏览、web文件下载、等保安全风险问题风险自查等;内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。
探索 Asset-Scan:一款强大的资产扫描工具
gitblog_00086的博客
03-28 795
探索 Asset-Scan:一款强大的资产扫描工具 项目地址:https://gitcode.com/gh_mirrors/as/asset-scan 是一个开源项目,旨在帮助开发者和安全专家快速发现并管理他们的数字资产。它采用了先进的网络爬虫技术和深度解析规则,能够在大规模互联网范围内搜索指定类型的资源,如域名、IP 地址、数据库实例等。 技术分析 网络爬虫技术:Asset-Scan 使用了...
ASE(Asset Scan Engine)资产扫描
你和萤火虫有两个共同点,在我的眼里都会发光,同时,都已经很多年没见了
07-13 3723
ASE(Asset Scan Engine)是一个简单的基于BS的主机、域名扫描器,但它又可以没那么简单。 ASE是开源的,扫描的漏洞策略是可自行定制添加的;并且提供了nvd漏洞库的自动更新接口,使得在没有漏洞策略的情况下,通过版本匹配相应漏洞。 相对于nexpose、nessus等这类庞大的扫描器,我希望ASE未来只收纳几十到几百种高危可远程利用的扫描策略,诸如命令注入、反序列化、任意文件上传下载等这类可远程利用的漏洞。
资产扫描工具 Asset-Scan 教程
gitblog_00059的博客
08-21 414
资产扫描工具 Asset-Scan 教程 项目地址:https://gitcode.com/gh_mirrors/as/asset-scan 项目介绍 Asset-Scan 是一个致力于自动扫描并管理您的资产的开源工具。该项目由 ATpiu 开发并维护,旨在简化企业或个人对各类资源的发现、分类及监控过程。通过高度可配置的规则引擎,它能够适应不同环境下的资产识别需求,是提升IT资产管理效率的强大助...
网络技术实验:通过HDLC协议实现RTA与RTB广域网互通.doc
11-01
在本实验"网络技术实验:通过HDLC协议实现RTA与RTB广域网互通"中,主要涉及了网络系统建设与运维的相关知识,特别是如何使用高级数据链路控制(HDLC)协议来建立两个路由器RTA和RTB之间的通信。以下是详细的知识点...
网络技术实验:PCA直接通过RTA获得IP地址.doc
11-01
网络技术实验:PCA直接通过RTA获得IP地址】 在本次网络技术实验中,主要涉及的是动态主机配置协议(DHCP)的应用,以及路由器(RTA)如何作为DHCP服务器为PCA(Personal Computer A)分配IP地址。实验分为两个...
03 - ECU Configuration - RTA-CAR 12.1.0
09-03
工具链:假设使用的是RTA-CAR 12.1.0工具链。 先决条件:需要安装RTA-CAR工具链(包括RTA-BSW插件),熟悉AUTOSAR规范、术语和方法,并已经完成了工作流程01和02,创建了示例项目和系统描述。 工作流程: 从在工作...
RTA 2.0 反编译工具
12-15
RTA 2.0 反编译工具,可以拿自己开发的软件,试试是不是安全的。
RTA
03-09
CodeIgniter是一个应用程序开发框架-一个工具包-适用于使用PHP构建网站的人们。 它的目标是通过提供一组丰富的库来执行常见任务,并提供简单的界面和逻辑结构来访问这些库,从而使您比从头开始编写代码时更快地开发...
内网扫描工具
09-25
#网络资产信息扫描 在渗透测试(特别是内网)中经常需要对目标进行网络资产收集,即对方服务器都有哪些IP,IP上开了哪些端口,端口上运行着哪些服务,此脚本即为实现此过程,相比其他探测脚本有以下优点:1、轻巧简洁,只需python环境,无需安装额外外库。2、扫描完成后生成独立页面报告。 此脚本的大概流程为 ICMP存活探测-->端口开放探测-->端口指纹服务识别-->提取快照(若为WEB)-->生成结果报表 运行环境:python 2.6 + 参数说明 -h 必须输入的参数,支持ip(192.168.1.1),ip段(192.168.1),ip范围指定(192.168.1.1-192.168.1.254),ip列表文件(ip.ini),最多限制一次可扫描65535个IP。 -p 指定要扫描端口列表,多个端口使用,隔开 例如:22,23,80,3306。未指定即使用内置默认端口进行扫描(21,22,23,25,53,80,110,139,143,389,443,445,465,873,993,995,1080,1723,1433,1521,3306,3389,3690,5432,5800,5900,6379,7001,8000,8001,8080,8081,8888,9200,9300,9080,9999,11211,27017) -m 指定线程数量 默认100线程 -t 指定HTTP请求超时时间,默认为10秒,端口扫描超时为值的1/2。 -n 不进行存活探测(ICMP)直接进行扫描。 结果报告保存在当前目录(扫描IP-时间戳.html)。 例子: python NAScan.py -h 10.111.1 python NAScan.py -h 192.168.1.1-192.168.2.111 python NAScan.py -h 10.111.1.22 -p 80,7001,8080 -m 200 -t 6 python NAScan.py -h ip.ini -p port.ini -n 服务识别在server_info.ini文件中配置 格式为:服务名|默认端口|正则 例 ftp|21|^220.*?ftp|^220- 正则为空时则使用端口进行匹配,否则以正则匹配结果为准。 项目地址 https://github.com/ywolf/ 欢迎大家反馈建议和BUG
网络资产配置管理工具-BlueBox (64位版)
08-02
非常实用的网络资产及配置管理工具,收集网络配置、设备资产信息、动态批量配置、ARPMAC信息收集,轻松导出Excel信息报表。对超过300台网络设备,最快用时不到10分钟!支持Cisco IOS, PIX/ASA, H3C, HuaWei VRP 3.0以上, Fortigate,并可通过设备模板来扩展对设备的支持能力,来支持更多品牌、更多型号的设备
FOFA资产扫描工具
2301_76769195的博客
12-03 861
FOFA资产扫描工具的简单运用
探索未来资产扫描工具:Assetscan
gitblog_00041的博客
04-23 507
探索未来资产扫描工具:Assetscan 去发现同类优质开源项目:https://gitcode.com/ ???? 链接: Assetscan 是一款高效、开源的数字资产管理工具,专为现代加密货币和区块链领域的投资者设计。它旨在帮助用户轻松跟踪、管理和分析其在多个区块链上的数字资产分布。 技术分析 Assetscan 的核心功能基于先进的区块链解析技术和大数据处理。以下是它的主要技术亮点: 多链支...
一款强大的红队信息收集和资产收集工具(Kscan)
lza20001103的博客
08-13 7324
一款强大的红队资产测绘工具(Kscan)
Kscan-简单的资产测绘工具
m0_49025459的博客
07-05 2168
Kscan希望能够接受多种输入格式,无需在使用之前对扫描对象进行分类,比如区分为IP,还是URL地址等,这对于使用者来说无疑是徒增工作量,所有的条目,均能正常输入和识别,若是URL地址,则会保留路径进行检测,若只是IP:PORT,则会优先对该端口进行协议识别。Kscan没有为了追求效率,而根据端口号与常见协议进行比对来确认端口协议,也不是只检测WEB资产,在这方面,Kscan则更加看重准确性和全面性,只有高准确性的协议识别,才能为后续的应用层识别,提供良好的检测条件。
网络资产扫描工具 -- Goby
weixin_30270815的博客
03-30 4398
暂无
工具推荐|新鲜出炉,一键全自动资产漏洞探测扫描工具(攻击面管理(ASM)工具)
Javachichi的博客
12-30 2181
攻击面管理(ASM,Attack Surface Management)是这两年安全行业很火的概念,强调企业应该从攻击者的视角去发现企业暴露在互联网上的资产、持续监测可能存在的安全威胁,最终实现消除外部威胁的目的。攻击面管理和漏洞扫描、漏扫管理、资产管理、零信任类的产品都有一些关系,从理念的角度:ASM 强调 “持续发现” 和 “持续扫描”ASM 的资产采集像知识图谱,在持续扫描的过程中逐渐补全,具备自动进化能力,每次扫描相较于上一次的效果都会更优ASM 更关注 “暴露面”,更关注 “资产变动”
TI SYS/BIOS实时操作系统详解:实时分析工具RTA
"TI的SYS/BIOS实时操作系统及其实时分析工具RTA的使用指南" SYS/BIOS是由Texas Instruments(TI)开发的一款针对数字信号处理器(DSP)的实时操作系统,适用于各种处理器平台。在v6.30版本之前,它被称为DSP/BIOS。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值