必备神器!快速检索红队指纹!神器!

最新推荐文章于 2024-05-07 17:30:01 发布
最新推荐文章于 2024-05-07 17:30:01 发布
阅读量374 收藏 9
点赞数 7
文章标签: web安全 安全威胁分析 安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Liyu_6618/article/details/135984285
版权

关注本公众号,长期推送技术文章

知攻善防实验室

红蓝对抗,Web渗透测试,红队攻击,蓝队防守,内网渗透,漏洞分析,漏洞原理,开源 工具,社工钓鱼,网络安全。

73篇原创内容

公众号

免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用!!!

前言

本项目为2.0版本,相对1.0进行了指纹的增加,具体起因请看1.0

[蓝队必备]自动化识别红队服务器

更新内容:

  1. 更新红队服务器指纹

  2. 更新IP端口判断

实现原理

市面上有很多开源的工具平台都是以web方式进行GUI控制,例如"ARL","Manjusaka"等

笔者将所有常见的搭建起来,并且提取指纹,适用于在安全设备大量告警时,提取ip,并且导入,自动化识别有用的资产,方便溯源反制。

目前支持的指纹

AWVS-Web漏洞扫描器

ARL-灯塔资产收集服务

大保健-边界资产梳理工具

H-资产收集工具

LangSrc-资产监控平台

Manjusaka-牛屎花C2管理平台

medusa-美杜莎红队武器库平台

Neme-自动化信息手机

Nessus-主机服务漏扫

NextScan-黑盒扫描

NPS-内网穿透工具

ChatGPT-ChatGPT(GPTweb)

Viper-C2管理平台

HFS-简易HTTP服务平台

Prism-X-棱镜红队作战平台

Everything-文件搜索服务

HTTP服务检测

如何自定义指纹?

  1. 发送lssues

  2. 见下文

代码结构:

图片

如果你想新增自己的指纹,你只需要一丢丢的代码编写能力

第一步:

在rule(规则)文件夹下新增一个py文件

第二布

在"infoTest.py"下直接引用就可以

图片

使用方法

模式:

两种模式

第一种模式(不建议)

对单个IP进行检测

图片

第二种模式(适用于告警数量多)

将目标的ip地址放入"target.txt"

图片

下载地址

关注公众号"知攻善防实验室":后台回复"fastbt"即可

关注公众号"知攻善防实验室":后台回复"交流群"即可获取技术交流群链接

知攻善防实验室
关注
  • 7
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
一款的工具仓库
hongduilanjun的博客
07-21 2263
Gui_tools一款集成的图形化渗透工具,包含大量WebShell管理、信息收集、漏洞扫描、综合漏洞利用、中间价漏洞利用工具,是成员快速、批量打点利,护网攻防演练必备工具。
EHole(指纹识别工具)详细介绍
m0_65663088的博客
02-27 2388
EHole是一款对资产中重点系统指纹识别的工具,EHole旨在帮助人员在信息收集期间能够快速从C段、大量杂乱的资产中精准定位到易被攻击的系统,从而实施进一步攻击。-h 帮助-u string 目标网址-t string 线程(默认为“ 100”)-l string 基于本地文件探测-json string 输出 json-f string FOFA搜索资产,支持IP和IP段。-fall string FOFA批处理搜索IP。
美杜莎(Medusa)::cat2:美杜莎(Medusa)是一个库平台,目前包括扫描功能(200+个突破),XSS平台,协同平台,CVE监控等功能,持续开发中http://medusa.ascotbe.com
02-05
欢迎来到美杜莎 :backhand_index_pointing_right: 关于Medusa 该项目已获得GPL许可,可免费用于非商业用途。 项目开发人员不足。 如果您发现问题或有任何意见,请与我们联系。 bash版本线上 Web Beta版已上线 | 英文文件 :light_bulb: 文件 http://medusa.ascotbe.com :magnifying_glass_tilted_right: 错误覆盖列表 http://medusa.ascotbe.com/Documentation/#/PluginDirectory :open_book: Bash版使用说明 http://medusa.ascotbe.com/Documentation/ # /QuickStart/BashVersion :clipboard: Web版安装说明
第11期 送内部单兵武
最新发布
Ms08067安全实验室
05-07 53
点击星标,即时接收最新推文往期回顾第十期课程圆满结束,讲师跟学员氛围融洽,讲师耐心在线答疑,一次付费终身学习。课程主打一手实战经验教学,一百多个项目积攒下的战术思路分享,不止是技术和方法,更多的是思维战术。十期学员群内学员们互相交流学习心得,学习氛围轻松愉快新的一期我们增加了社会工程学中的近缘渗透、社会工程学中的钓鱼、多级代理实战技术等课程,并且增加近10节录播课程,包括C++...
库--在线Shellcode免杀平台(2020年老文)
J0o1ey Blog
10-04 2888
和几位dalao忙了几天 利用PHP+Python+GO三门语言写了一个在线shellcode免杀平台 在CS中生成X64的c shellcode,按照平台指定格式提交,即可一键生成免杀exe后门(过所有国产) 本人郑重承诺,不含任何后门!因为代码写的太烂,就不开源出来了 我也不会收集大佬们的c2 ip,今年hw我并不参加 本在线平台仅限攻防演练、授权渗透测试中使用,严禁用于非法用途(居心叵测之人自重,本系统带有溯源机制) 使用注册码进行账号注册后,会自动获取最近两次登录的ip并进行绑定,其他ip无法登
库合集 - All-Defense-Tool
欢迎来到D的博客!
01-21 461
本项目集成了全网优秀的攻防武工具项目,包含自动化利用,子域名、目录扫描、端口扫描等信息收集工具,各大中间件、cms漏洞利用工具,爆破工具、内网横向及免杀、社工钓鱼以及应急响应等资料。
关于库项目介绍
god_Zeo的安全博客
07-12 2178
0x00 武库 前后端分离项目:https://github.com/godzeo/ArsenalWeb 本项目是一个库平台,包含常用的一些功能,也会集合一些其他好用的工具到里面 正在开发中… 暂时不全部开源,因为还有很多bug和代码质量有点烂… 开发 前后端分离项目: 后端:采用django+django-rest-framework, 前端采用vue+ElementUI JWT认证,支持swagger 必要环境 Redis+npm+Python3.7 0x02 组件(功能)
十一期(报名送单兵武库)
Ms08067安全实验室
04-24 44
点击星标,即时接收最新推文往期回顾第十期课程圆满结束,讲师跟学员氛围融洽,讲师耐心在线答疑,一次付费终身学习。课程主打一手实战经验教学,一百多个项目积攒下的战术思路分享,不止是技术和方法,更多的是思维战术。十期学员群内学员们互相交流学习心得,学习氛围轻松愉快新的一期我们增加了社会工程学中的近缘渗透、社会工程学中的钓鱼、多级代理实战技术等课程,并且增加近10节录播课程,包括C++...
windows软件打包工具_Windows实用软件推荐(1)——实用小工具篇
weixin_39770226的博客
12-07 4673
给大家介绍一些Windows平台实用的小工具。1、Clipber 快贴快贴是一款跨平台的云剪贴板应用,简单、便捷,只需简单的复制便可实现电脑到电脑、电脑到手机、或手机到手机的传送。支持Windows、Mac OS、Android、iOS等常用平台。快贴官网介绍2、Defraggler 磁盘碎片整理Defraggler是由英国软件公司Piriform(就是著名的垃圾清理软件CCleaner开发商)所...
库 | 一款图形化漏洞检测工具
weixin_46211944的博客
07-24 406
最近在学习使用Java来开发图形化漏洞利用工具,复现一下漏洞随便使用Java来练习开发下图像化漏洞检测工具。
库-网络安全人员必备
anquanzushiye的博客
02-20 5430
包含内容:侦察武化投递命令与控制横向移动建立立足点提权数据传输杂项内容很不错,建议转发朋友圈作为存档。侦察主动情报收集EyeWitnessis designed to take sc...
HackTools:HackTools(如当)为s7ck Team库F-Box里的一个汉化的浏览插件
03-07
欢迎使用汉化Hack工具 :hammer_and_wrench: HackTools(如当)浏览插件 本工具仅限于学习和研究目的;不得将上述内容用于商业或非法用途,否则后果作者概不负责 HackTools(如当)为s7ck团库F-Box里的一个汉化的浏览插件。作战中,计算,生成有效载荷,编码转换,cve搜索,如何快速的执行命令等会占用大量宝贵的时间,在命令行不是特别熟练的情况下,需要有一个插件,或一件集成的工具来提醒,提示人员将要使用到的命令HackTools是一个用于Web应用程序渗透测试的Web插件,它包括渗透测试期间使用的大部分工具,如XSSpayload,反弹外壳有效载荷等。 安装后,您不再需要在不同的网站或本地中搜索有效负载,只需单击击一下立即即可访问大多数工具。HackTools可以在切换模式下访问,也可以在F12浏览的选项卡中访问。 当前功能 动态shell生成(PHP,Bash,
LeakFinder:LeakFinder(觅露)为s7ck Team 云武库F-Box里的一款信息泄露浏览搜集浏览插件
05-28
LeakFinder(觅露) 本工具仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则后果作者概不负责 LeakFinder(觅露)为s7ck Team 云武库F-Box里的一款信息泄露浏览搜集浏览插件。 信息泄露一直是测试人员打开大门的关键,无论是git,svn,还是网站备份等等都,都大大提升了打开大门的可能性。 在实战过程中,海量的信息面临着整理不全,无法准确分类,不能通过软件批量扫描等等,故从新改写了donot师傅谷歌浏览插件:sensinfo,解决了一些实战当中可能面临的问题。 LeakFinder(觅露)的特色 1.白名单机制 2.自定义字典(0.0.4开放) 3.http代理设置(0.0.4开放) 4.随机头(0.0.4开放) 自定义字典和代理模式将在下个版本开放 运行环境 谷歌浏览 安装插件 你可以在 下载最新版本并解压 打开谷歌浏览或直接输
2024年网络安全山东省赛-SMB信息收集解析(中职组)_使用访问工具对服务服务访问,将服务中管理员桌面的文本文档里的内容作为 flag
2401_84252281的博客
04-26 756
任务环境说明:服务场景:Server1。
一款快速指纹识别工具
weixin_46211944的博客
07-12 1108
Glass为s7ck Team 库F-Box里的一款信息收集工具。在作战中,信息收集是必不可少的环节,如何才能从大量的资产中提取有用的系统(如OA、VPN、路由、Weblogic...)是众多人员头疼的问题。Glass是一款针对资产列表的快速指纹识别工具,通过调用Fofa/ZoomEye/Shodan/360等api接口快速查询资产信息并识别重点资产的指纹,也可针对IP/IP段或资产列表进行快速指纹识别。Glass旨在帮助人员在资产信息收集期间能够快速从C段、大量杂乱的资产中精准识别到
指纹识别工具-Finger(二)
siu~
07-20 801
Finger定位于一款在大量的资产中存活探测与重点攻击系统指纹探测工具。在面临大量资产时候Finger可以快速从中查找出重点攻击系统协助我们快速展开渗透。早有前辈贡献出优秀的作品[EHole(棱洞)2.0 重构版-重点攻击系统指纹探测工具 但是该项目代码不开源我想做出一些修改也没有办法,所以决定使用其指纹库自行开发一个趁手的工具。
信息收集-方向
qq_29948489的博客
07-09 1080
​信息收集-方向,之前讲到的是针对某一个的各个可能存在的地方进行收集,在实际过程中,我们会遇到大量资产,虽然各个工具组合起来可以达到对应的效果,但是配合繁琐,于是在各个问题之上,诞生了一些集成的工具。 这边推荐两个,一个是个人收集的,另一个是知道创宇404计划(经常更新,另一个比较少)
网络攻防之——指纹识别工具
The__Apollo的博客
03-18 5912
banner抓取: 最基础,最简单的指纹识别。例如一个网站,下面写着powered by discuzl,说明这个网站使用discuzl制作的。如果一个网站使用的是php,则它通常会在banner上加上php和一个版本号。命令使用如下 curl用来爬取网站,-I是指只抓取返回的http协议的header头 常规主动指纹识别的工具 Nmap,相关操作之前有介绍了,这里有一个使用范例 被动指纹识别工具
信息收集-Finger(指纹识别)
weixin_42877383的博客
01-28 4472
一款在大量的资产中存活探测与重点攻击系统指纹探测工具 安装 git clone https://github.com/EASY233/Finger.git cd Finger pip3 install -r requirements.txt python3 Finger.py -h 相关参数 -u 对单个URL进行指纹识别 -f 对指定文件中的url进行批量指纹识别 -i 对ip进行fofa数据查询采集其web资产 -if 对指定文件中的ip批量调用fofa进行数据查询采集其web资产 -fo.
视角:渗透测试实战第三版翻译
"[翻译] 渗透测试实战第三版(版) 是一本关于网络安全的书籍,专注于蓝对抗中的视角和技术。内容涵盖从OSI七层模型到社会工程学攻击的全面渗透测试策略。作者强调在防御措施完善时,社会工程学作为第八层...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值