关于红队武器库项目介绍

最新推荐文章于 2024-09-14 08:30:00 发布
置顶 最新推荐文章于 2024-09-14 08:30:00 发布
阅读量2.2k 收藏 7
点赞数 5
分类专栏: 安全开发
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/god_zzz/article/details/118677624
版权

0x00 武器库

前后端分离项目:https://github.com/godzeo/ArsenalWeb

本项目是一个红队武器库平台,包含常用的一些红队功能,也会集合一些其他好用的工具到里面

正在开发中…

暂时不全部开源,因为还有很多bug和代码质量有点烂…

开发

前后端分离项目:

后端:采用django+django-rest-framework,

前端采用vue+ElementUI

JWT认证,支持swagger

必要环境

Redis+npm+Python3.7

0x02 组件(功能)

  • 红队最新漏洞共享 (markdown格式)
  • 企业信息收集(前端界面简陋,数据源:企查查)
  • 单个网站漏洞扫描
  • 漏洞扫描 (大规模资产漏扫扫描)
  • 其他系统功能

TODO

  • 缺少一个数据清洗

大规模资产漏扫扫描流程:

  • 根域名收集 (可借助企业信息收集模块)

  • 子域名收集

  • 被动信息收集(fofa,sodan)

  • IP地址解析

  • 端口指纹扫描 (web-top 20)

  • WEB服务探测

  • waf检测

  • 重要应用指纹识别(指纹识别模块)

  • 自建POC扫描(想兼容最新发现goby的poc格式-未完成)

  • 漏洞扫描引擎(仅有第三方)

注:过程要尽量减少bug,否则就会是指数级的任务爆炸

0x03 已完成展示

登陆

image-20210507181700790

主菜单

image-20210712121348583

企业信息收集模块

image-20210712155401571

excl数据:

image-20210712155432687

漏洞分享

image-20210712155932031

image-20210712160330176

漏洞扫描主域名模块

image-20210622101727981

image-20210622101946573

image-20210710180245244

漏洞扫描子域名模块

image-20210622101810164

全部漏洞信息

image-20210622101856129

其他

image-20210712155639774

god_Zeo
关注
专栏目录
红队武器库-网络安全人员必备
anquanzushiye的博客
02-20 5566
包含内容:侦察武器化投递命令与控制横向移动建立立足点提权数据传输杂项内容很不错,建议转发朋友圈作为存档。侦察主动情报收集EyeWitnessis designed to take sc...
一款红队的工具仓库
hongduilanjun的博客
07-21 2362
Gui_tools一款集成的图形化渗透工具,包含大量WebShell管理、信息收集、漏洞扫描、综合漏洞利用、中间价漏洞利用工具,是红队成员快速、批量打点利器,护网攻防演练必备工具。
.NET 红队武器库和资源集合 (第36期)
最新发布
ahhacker86的专栏
09-14 515
此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他方面。
美杜莎(Medusa)::cat2:美杜莎(Medusa)是一个红队武器库平台,目前包括扫描功能(200+个突破),XSS平台,协同平台,CVE监控等功能,持续开发中http://medusa.ascotbe.com
02-05
欢迎来到美杜莎 :backhand_index_pointing_right: 关于Medusa 该项目已获得GPL许可,可免费用于非商业用途。 项目开发人员不足。 如果您发现问题或有任何意见,请与我们联系。 bash版本线上 Web Beta版已上线 | 英文文件 :light_bulb: 文件 http://medusa.ascotbe.com :magnifying_glass_tilted_right: 错误覆盖列表 http://medusa.ascotbe.com/Documentation/#/PluginDirectory :open_book: Bash版使用说明 http://medusa.ascotbe.com/Documentation/ # /QuickStart/BashVersion :clipboard: Web版安装说明
全网独家 “红队武器开发”4月21日重磅上线
Ms08067安全实验室
04-14 440
红队武器开发第一期4.21号开启~课程亮点·0基础入门,拒绝做脚本小子·打造属于自己的专属武器库·掌握安全自动化,提高工作效率·帮助安全人员克服代码恐惧·多语言开发(Java、go、Python),总有一款适合你·提高工具适用性和减少被特征检测攻击行为面向人群01安全爱好者:远离脚本小子,从0讲解安全工具开发,打造属于自己的专属武器库。02安全从业人员:有一定编程基础,但代码经验不足,想增加安全开...
红队武器库--在线Shellcode免杀平台(2020年老文)
J0o1ey Blog
10-04 2958
和几位dalao忙了几天 利用PHP+Python+GO三门语言写了一个在线shellcode免杀平台 在CS中生成X64的c shellcode,按照平台指定格式提交,即可一键生成免杀exe后门(过所有国产) 本人郑重承诺,不含任何后门!因为代码写的太烂,就不开源出来了 我也不会收集大佬们的c2 ip,今年hw我并不参加 本在线平台仅限攻防演练、授权渗透测试中使用,严禁用于非法用途(居心叵测之人自重,本系统带有溯源机制) 使用注册码进行账号注册后,会自动获取最近两次登录的ip并进行绑定,其他ip无法登
红队武器库合集 - All-Defense-Tool
欢迎来到D的博客!
01-21 599
项目集成了全网优秀的攻防武器工具项目,包含自动化利用,子域名、目录扫描、端口扫描等信息收集工具,各大中间件、cms漏洞利用工具,爆破工具、内网横向及免杀、社工钓鱼以及应急响应等资料。
红队十一期(报名送单兵武器库
Ms08067安全实验室
04-24 81
点击星标,即时接收最新推文往期回顾第十期红队课程圆满结束,讲师跟学员氛围融洽,讲师耐心在线答疑,一次付费终身学习。红队课程主打一手实战经验教学,一百多个项目积攒下的红队战术思路分享,不止是技术和方法,更多的是红队思维战术。红队十期学员群内学员们互相交流学习心得,学习氛围轻松愉快新的一期我们增加了社会工程学中的近缘渗透、社会工程学中的钓鱼、多级代理实战技术等课程,并且增加近10节录播课程,包括C++...
CTF PWN 武器库
12-12
"CTF PWN 武器库题"通常指的是这类竞赛中的一个问题,挑战者需要利用编程技巧来解决安全漏洞,获取系统的控制权。在这个特定的案例中,我们面对的题目是"rifle",它涉及到fastbin堆溢出,这是一种常见的内存管理漏洞...
红队武器库平台美杜莎安装
09-06
根据引用的信息,美杜莎是一个红队武器库平台,它已获得GPL许可,可以免费用于非商业用途。该项目的开发人员目前比较不足,如果您发现问题或有任何意见,可以与他们联系。根据引用[2]提供的信息,我没有找到关于...
红队武器库:fastjson小于1.2.68全漏洞RCE利用exp复现
热门推荐
god_Zeo的安全博客
07-04 5万+
0x01漏洞介绍 Fastjson是阿里巴巴公司开源的一款json解析器,其性能优越,被广泛应用于各大厂商的Java项目中。fastjson于1.2.24版本后增加了反序列化白名单,而在1.2.48以前的版本中,攻击者可以利用特殊构造的json字符串绕过白名单检测,成功执行任意命令。 0x02影响范围 Fastjson < 1.2.68 Fastjson爆出的绕过方法可以通杀1.2.68版本以下所有 0x03漏洞复现 下面以Fastjson 1.2.47 为例子,因为vulhub有现成的环境十分方便
HackTools:HackTools(如当)为s7ck Team红队武器库F-Box里的一个汉化的红队浏览器插件
03-07
欢迎使用汉化Hack工具 :hammer_and_wrench: HackTools(如当)红队浏览器插件 本工具仅限于学习和研究目的;不得将上述内容用于商业或非法用途,否则后果作者概不负责 HackTools(如当)为s7ck团队红队武器库F-Box里的一个汉化的红队浏览器插件。队作战中,计算,生成有效载荷,编码转换,cve搜索,如何快速的执行命令等会占用大量宝贵的时间,在命令行不是特别熟练的情况下,需要有一个插件,或一件集成的工具来提醒,提示红队人员将要使用到的命令HackTools是一个用于Web应用程序渗透测试的Web插件,它包括渗透测试期间使用的大部分工具,如XSSpayload,反弹外壳有效载荷等。 安装后,您不再需要在不同的网站或本地中搜索有效负载,只需单击击一下立即即可访问大多数工具。HackTools可以在切换模式下访问,也可以在F12浏览器的选项卡中访问。 当前功能 动态shell生成(PHP,Bash,
LeakFinder:LeakFinder(觅露)为s7ck Team 红队武器库F-Box里的一款信息泄露浏览搜集浏览器插件
05-28
LeakFinder(觅露) 本工具仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则后果作者概不负责 LeakFinder(觅露)为s7ck Team 红队武器库F-Box里的一款信息泄露浏览搜集浏览器插件。 信息泄露一直是红队测试人员打开大门的关键,无论是git,svn,还是网站备份等等都,都大大提升了打开大门的可能性。 在实战过程中,海量的信息面临着整理不全,无法准确分类,不能通过软件批量扫描等等,故从新改写了donot师傅谷歌浏览器插件:sensinfo,解决了一些实战当中可能面临的问题。 LeakFinder(觅露)的特色 1.白名单机制 2.自定义字典(0.0.4开放) 3.http代理设置(0.0.4开放) 4.随机头(0.0.4开放) 自定义字典和代理模式将在下个版本开放 运行环境 谷歌浏览器 安装插件 你可以在 下载最新版本并解压 打开谷歌浏览器或直接输
.NET最新漏洞 | 某SLMS系统存在SQL注入
ahhacker86的专栏
06-03 524
此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他方面。
windows软件打包工具_Windows实用软件推荐(1)——实用小工具篇
weixin_39770226的博客
12-07 4767
给大家介绍一些Windows平台实用的小工具。1、Clipber 快贴快贴是一款跨平台的云剪贴板应用,简单、便捷,只需简单的复制便可实现电脑到电脑、电脑到手机、或手机到手机的传送。支持Windows、Mac OS、Android、iOS等常用平台。快贴官网介绍2、Defraggler 磁盘碎片整理Defraggler是由英国软件公司Piriform(就是著名的垃圾清理软件CCleaner开发商)所...
红队武器库 | 一款图形化漏洞检测工具
weixin_46211944的博客
07-24 476
最近在学习使用Java来开发图形化漏洞利用工具,复现一下漏洞随便使用Java来练习开发下图像化漏洞检测工具。
蹭课~红队蓝军红队武器开发进阶
星星我啊,已经很努力在学习了, 有人一起学习吗?Ziansec-1
11-04 364
3、使用Reduce entropy和Convert shellcode 这两种方式有什么作用?相对于代码审计,这个是真的上难度了,很多还是不会的,对于新手真的不是很友好😣。2、为什么调用json的库而不用c#自带的map?4、在写代码的时候可以多放一些元素的作用在哪里?学习了之后还是能有一些新的想法,未来可期,加油😊。不过好在有大佬的课件,慢慢学习~1、QVM和马尔科夫链是什么?还是努力学了一些东西。
TryHackMe-红队-07_武器化
M1n9K1n9的博客
01-23 2691
武器化是网络杀伤链模式的第二阶段。在此阶段,攻击者使用可交付的有效负载(如word文档,PDF等)生成和开发自己的恶意代码[1]。武器化阶段旨在使用恶意武器来利用目标机器并获得初始访问权限。大多数组织都运行Windows操作系统,这将是一个可能的目标。组织的环境策略通常会阻止下载和执行.exe以避免安全违规。因此,红队成员依赖于构建通过各种渠道(例如网络钓鱼活动、社交工程、浏览器或软件利用、USB 或 Web 方法)发送的自定义有效负载。大多数组织在其受控环境中阻止或监视.exe文件的执行。
必备神器!快速检索红队指纹!神器!
Liyu_6618的博客
02-02 417
快速识别攻击队指纹
评论 9
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值