第11天:信息打点-红队工具篇&Fofa&Quake&Kunyu&Suize水泽&Arl灯塔

已于 2024-08-09 19:41:31 修改
阅读量311 收藏 3
点赞数 16
分类专栏: 笔记 网络安全 文章标签: 网络安全 笔记
于 2024-08-09 02:35:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Liu_4356/article/details/141038306
版权

#知识点:
1、网络空间四大引擎-Fofa&Quake&Shodan&Zoomeye
2、自动化信息收集项目-ARL 灯塔&Suize 水泽&Kunyu 坤舆
3、单点功能信息收集项目-企查&子域名&指纹识别&社工信息

#黑暗引擎:
https://fofa.so
https://quake.360.cn
https://www.shodan.io
https://www.zoomeye.org
#自动项目:
https://github.com/knownsec/Kunyu
https://github.com/0x727/ShuiZe_0x727
https://github.com/TophantTechnology/ARL
#相关资源:
https://forum.ywhack.com/center.php

演示案例:
 网络空间-Fofa&Quake&Shodan&Zoomeye

Fofa:

直接搜索域名——域名的IP地址、地区、服务器、中间件、操作系统。点IP——有端口的筛选、可以收集信息。——用语法可以筛选
 工具测评-网络空间-四大黑暗引擎集合版项目

Finger:https://github.com/EASY233/Finger

一款红队在大量的资产中存活探测与重点攻击系统指纹探测工具

配置:

使用说明 python Finger.py -h

单独调用fofa、quake平台搜索——python Finger.py -quake

src收集
 工具测评-自动化收集-ARL 灯塔&Suize 水泽&Kunyu

Kunyu:

收集IP、域名信息

ARL 灯塔:ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产,构建基础资产信息库。 协助甲方安全团队或者渗透测试人员有效侦察和检索资产,以攻击者视角持续探测资产风险,协助用户时刻洞察资产动态,掌握安全防护薄弱点,快速收敛攻击面。

还集成有poc 的信息、还有github资源监控、配置fofa账号需要在ARL/app/config.py中填写一下

ShuiZe_0x727:信息收集自动化工具

一条龙服务,只需要输入根域名即可全方位收集相关资产,并检测漏洞。也可以输入多个域名、C段IP等。

安装——
 工具测评-单点功能器-企查&子域名&指纹识别&社工

OneForAll是一款功能强大的子域收集工具:

可 乐.
关注
  • 16
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
渗透学习-11-信息打点-红队工具&Fofa&Quake&Kunyu&Suize 水泽&Arl 灯塔
2301_78897940的博客
10-10 327
#知识点: 1、网络空间四大引擎-Fofa&Quake&Shodan&Zoomeye 集合了Fofa Quake 等的工具Finger Glass 指纹识别集合2、自动化信息收集项目-ARL 灯塔&Suize 水泽&Kunyu 坤舆 3、单点功能信息收集项目-企查&子域名&指纹识别&社工信息 #黑暗引擎: https://fofa.so https://quake.360.cn https://www.shodan.io https://www.zoomeye.org自动化工具只是集成,单个信息搜集未必比单
day11 红队工具&Fofa&Quake&Kunyu&Suize水泽&Arl灯塔
wanjia01的博客
04-04 9091
前言: #知识点: 1、网络空间四大引擎-Fofa&Quake&Shodan&Zoomeye 2、自动化信息收集项目-ARL灯塔&Suize水泽&Kunyu坤舆 3、单点功能信息收集项目-企查&子域名&指纹识别&社工信息 #黑暗引擎: https://fofa.so https://quake.360.cn https://www.shodan.io https://www.zoomeye.org #自动项目: htt
渗透测试工具的安装
qq_68233961的博客
06-28 2203
渗透测试工具:SQLmap的安装和Burp的安装
ARL资产侦察灯塔 指纹增强
夜星空如海的博客
08-22 1519
项目:https://github.com/loecho-sec/ARL-Finger-ADD。该项目中的finger.json可以自己找到其他的指纹完善,然后运行脚本添加指纹。
渗透测试-信息打点红队工具
告白的博客
02-08 4400
0x00 介绍 finger项目(fofa&&350queke) 知道创宇:kunyu项目(zoomeye&&seebug) ARL灯塔项目:资产灯塔项目 自动化信息收集 Shuize水泽项目:全自动化信息收集 单点工具:子域名扫描,端口扫描… 0x01 Finger(fofa&&360quake) 项目地址:https://github.com/EASY233/Finger -u 对单个URL进行指纹识别 -f 对指定文件中的url进行批量指纹识别
红队渗透打点工具-FindUpload
03-07
红队渗透打点工具-FindUpload】 在网络安全领域,红队渗透测试是模拟黑客攻击行为,以评估组织防御能力的一种重要方法。FindUpload作为一款红队打点工具,其核心功能在于帮助渗透测试专家有效地查找和定位网络...
红队内网攻防渗透:内网渗透之内网对抗:横向移动&入口差异&切换上线&IPC管道&AT&SC任务&Impacket套件&UI插件
最新发布
06-22
内网攻防渗透是网络安全领域中的重要环节,尤其在企业网络环境中,红队与蓝队之间的较量至关重要。本文将深入探讨“红队内网攻防渗透”,重点介绍内网对抗中的横向移动策略、不同入口差异、上线切换技巧,以及利用...
goby红队&社区版-win-64-2.4.7
11-27
Goby是一款备受瞩目的工具,它为红队网络安全攻防演练中的攻击方)和社区用户提供了一流的支持。"goby红队&社区版-win-64-2.4.7"这一标题揭示了我们正在讨论的是Goby的一个特定版本,适用于64位Windows操作系统,...
如何建立企业内部的ATT&CK.pdf
09-13
**ATT&CK框架详解** MITRE的ATT&CK(Adversarial ...总之,ATT&CK为企业提供了一个强大的工具,帮助它们理解和应对网络威胁,通过建立和运营ATT&CK框架,企业可以更好地预防、检测和响应攻击,增强整体安全态势。
重磅-最新网络安全&渗透测试&HVV等学习资料合集(28份).zip
03-23
HW弹药库之红队作战手册.pdf OWASP 移动安全测试指南.pdf OWASP代码审计指南v2.0.中文版.PDF Web安全在实战中技战法.pdf web攻防之业务安全实战指南.pdf Android应用漏洞挖掘.pdf 搞定网络协议之网络安全面试题.pdf ...
灯塔安装指纹
weixin_62260297的博客
12-26 518
admin arlpass 是你的账号和密码 url是你灯塔的链接。进入 然后执行以下命令。可以看到指纹添加成功!
ShuiZe(水泽)详细使用教程“Docker和Kali安装水泽
tubug的博客
10-11 4664
使用winSCP等相关文件传输工具,将水泽工具传到Linux中/root/目录下。这里其实就是用python安装一些水泽用到的python库文件。针对于“兔八哥修改后的水泽”镜像,可以做以下操作。
ARL灯塔魔改,自动化资产搜集+漏扫+推送+1W加指纹
qq_47289634的博客
05-22 2184
灯塔删库了,没有灯塔我该怎么活,在搭建这一套自动化资产搜集+漏扫体系之前,我一般是使用网络搜索引擎(fofa、zoomeye、hunter等)和C段ip进行资产搜集,然后批量指纹扫描工具(Ehole、Glass等)进行指纹识别,使用xray、nuclei进行批量漏扫。按照之前使用的打点流程存在缺陷,总觉得不太好用,打算强化一下灯塔Nuclei 基于模板跨目标发送请求,扫描速度快且准确度高,可一键更新模板库,模板库来源于nuclei社区,活跃度还是比较高的,因此模板更新速度也比较客观。
[虚拟机] 附上大佬灯塔搭建 以及灯塔指纹部署
weixin_71910989的博客
04-21 613
源地址:https://github.com/Ernket/ARL-Finger-ADD-Go?注:如果终端提示类似的报错放心只是连接不上依赖包,设置一下 go proxy 就好了;很笨 我学东西要很久 写这些也是为了记住 给各位师傅一个大拇哥。这代码的意思主要是把 go 语言的模块代理换成了国内的。把自己的本机的 ip,账号名,密码输入好!最好解压到 Arl/app 下 这样省的拖了。运行结束重新登入灯塔最终效果。这是大佬搭建灯塔的教程。
小迪安全 第11红队工具&Fofa&Quake&Kunyu&Suize水泽&Arl灯塔
qq_65106718的博客
04-04 702
eg:fofa关联资产:搜集到目标网站的开放端口、协议、中间件等特征资产:例如apache log4j的漏洞可以搜索找出符合条件的网站资产信息作用:单对单点对点的信息收集;批量测试漏洞评估危险系数。
ARL资产巡航系统安装排错及指纹导入
cul1n的博客
02-03 1308
最近在挖掘漏洞的过程中需要重新部署 ARL,发现 ARL 已经不像之前那样容易部署,期间遇到过docker-compose 下载问题、docker-daemon 镜像问题、ipv4 forwarding 转发问题,因此记录本帖下载一段简单方便的 ARL 安装流程。ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产,构建基础资产信息库。协助甲方安全团队或者渗透测试人员有效侦察和检索资产,发现存在的薄弱点和攻击面。
红队工具
honest_gg的博客
08-10 1970
红队工具FofaQuakeKunyuSuize水泽
【小迪安全】Day11信息打点-工具
2201_75772809的博客
05-07 1064
资产信息保存路径:/root/ShuiZe_0x727/result/de0b9305e7b5/46bca337.xlsx。打开浏火狐览器,访问https://172.17.0.1:5003/,使用默认用户名密码admin/arlpass登录。在config/config.py中进行修改,调用api查询功能需要从配置文件修改为自已对应的 api信息。pip默认源是国外的网址,下载速度非常慢,将pip的源替换为国内的站点可以解决该问题。生成文件在/OneForAll/results里,用vim编辑器查看。
工具功能加强-对ARL的改造
qq_53058639的博客
02-28 1749
没学过的同学也不要慌,可以去B站搜索相关视频,你搜关键词网络安全工程师会出现很多相关的视频教程,我粗略的看了一下,排名第一的视频就讲的很详细。从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。不过我们这个水平也就算个渗透测试工程师,也就只能做个基础的安全服务,而这个领域还有很多业务,像攻防演练、等保测评、风险评估等,我们的能力根本不够看。对POC进行批量添加,这里直接看大佬博客就好了,就不搬过来了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值