红队工具篇

已于 2022-08-10 18:17:21 修改
阅读量1.9k 收藏 13
点赞数 1
分类专栏: # 信息打点 文章标签: 网络 安全 网络协议
于 2022-08-10 17:57:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/honest_run/article/details/126271590
版权

知识点:

  1. 网络空间四大引擎

                —— Fofa、Quake、Shodan、Zoomeye

  1. 自动化信息收集项目

                —— ARL灯塔、Suize水泽、Kunyu坤舆

  1. 单点功能信息收集项目

                —— 企查、子域名、指纹识别、社工信息

详细点:

1、黑暗引擎:

2、自动项目:

        https://github.com/knownsec/Kunyu

        https://github.com/0x727/ShuiZe_0x727

        https://github.com/TophantTechnology/ARL

3、相关资源(在线扫描工具集合):

        [~]#棱角 ::Edge.Forum*

演示案例:

  • 网络空间 ——> FofaQuake、Shodan、Zoomeye
  • 工具测评 ——> 网络空间:四大黑暗引擎集合版项目

    • 实用工具:Finger

      一款红队在大量的资产中存活探测与重点攻击系统指纹探测工具

      实验使用:

      python3 Finger.py -qukuake(交互式)

       

      注意:fofa配置有问题!

      参数说明

      Finger追求极简命令参数只有以下几个:

      • -u 单个URL进行指纹识别
      • -f 指定文件中的url进行批量指纹识别
      • -i ip进行fofa数据查询采集其web资产
      • -if 指定文件中的ip批量调用fofa进行数据查询采集其web资产
      • -fofa 调用fofa api进行资产收集
      • -quake 调用360quake进行资产收集
      • -o 指定输出方式默认不选择的话是xlsx格式,支持jsonxls
         

      如图:

      导出文件(360):

  • 工具测评 ——> 自动化收集:ARL灯塔、Suize水泽、Kunyu(针对zoomeye

1、交互式

  • 使用工具:Kunyu(针对zoomeye

    —— 与seebug联动漏洞公开平台,seebug也是zoomeye下main的)

    使用命令:kunyu console

    —— 交互式使用

     

    实验截图:

    补充:使用seebug

    ——Seebug Zblog(查看Zblog漏洞)

    配置参数:

    全球的命令:

            info                                      打印用户信息

            SearchHost <query>                        基本的主机搜索

            SearchWeb <query>                         基本网站搜索

            SearchIcon <File>/<URL>                  图标图像搜索

            SearchBatch <File>                        批量搜索主机

            SearchCert <Domain>                      SSL证书搜索

            SearchDomain <Domain>                     域名关联/子域搜索

            EncodeHash <encryption> <query>           Encryption method interface

            HostCrash <IP> <Domain>                   Host Header Scan hidden assets

            show <config>/<rule>                      Show can set options or Kunyu config

            Seebug <query>                            Search Seebug vulnerability information

            set <option>                              Set Global arguments values

            view/views <ID>                           Look over banner row data information

            Cscan <IP>/<Port>                         Scans port information about cobaltStrike

            PupilSearch <URL>/<ID>                    Example Query sensitive interfaces

            Pocsuite3                                 Invoke the pocsuite component

            ExportPath                                Returns the path of the output file

            CreateMap                                 Generate an IP distribution heat map

            AliveScan                                 The viability of the last retrieval

            clear                                     Clear the console screen

            help                                      Print Help info

            exit                                      Exit KunYu &

2、更强的集合工具:水泽

  • 使用工具:Suize水泽

    —— 信息收集自动化工具

    实验使用命令:python3 ShuiZe.py -d huaxincem.com

     

    实验查询期间部分截图:

    配置参数:

    语法        

    功能

    python3 ShuiZe.py -d domain.com        

    收集单一的根域名资产

    python3 ShuiZe.py --domainFile domain.txt        

    批量跑根域名列表

    python3 ShuiZe.py -c 192.168.1.0,192.168.2.0,192.168.3.0

    收集C段资产

    python3 ShuiZe.py -f url.txt        

    对url里的网站漏洞检测

    python3 ShuiZe.py --fofaTitle XXX大学        

    从fofa里收集标题为XXX大学的资产,然后漏洞检测

    python3 ShuiZe.py -d domain.com --justInfoGather 1        

    仅信息收集,不检测漏洞

    python3 ShuiZe.py -d domain.com --ksubdomain 0        

    不调用ksubdomain爆破子域名

    水泽灯塔作比较:

    水泽相较于灯塔功能更强大

    灯塔图形化操作,更加友好

3、其他工具测评:

  • 工具测评 ——> 单点功能器:企查、子域名、指纹识别、社工
    • 单点功能器 —— 只针对域名或者其他某种方面的工具,相较于集合工具在单一方面工具更强
xjizhi(GG安全)
关注
  • 1
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
RedTeamAttack:关于红队方面的一些工具\资料\Checklist
05-26
Red Team Attack :warning:此项目同步至: :folded_hands:欢迎提Issues进行推荐! 红队武器库 信息收集类 [2021.01.19] -  [2021.01.19] -  [2021.01.19] -  [2021.01.19] -  [2021.01.19] -  [2021.01.19] -  [2021.01.19] -  [2021.01.19] -  [2021.01.19] -  [2021.01.19] -  [2021.01.20] -  [2021.01.20] -  [2021.01.20] -  漏洞扫描\安全评估类 [2021.01.19] - 一款功能强大的安全评估工具 - Xray [2021.01.19] - pocsuite3 开源的远程漏洞测试框架 [2021.01.19] - 网络安全测试工具 - Goby [2021.01.19] - Myscan
红队最常用的三大工具
weixin_68789096的博客
06-27 322
Cobalt Strike可能是红队(包括许多对手)今天最常用的红队工具之一。Cobalt Strike是一个功能齐全的商用渗透测试工具,由Strategic CyberLLC公司提供。该工具被宣传为“对手模拟和红队行动”,但其重要的定制和功能导致很多威胁参与者出于各种动机也会使用它。Cobalt Strike还整合了各种其他后期开发工具,例如Mimikatz,以扩展其功能。
2024HW|常见红队使用工具
Y_main的博客
05-28 2046
护网行动是国家公安部指导的一项旨在检测企事业单位的网络安全防护能力的活动。其实 HW 行动更像是网络安全红蓝对抗。通常来说网络安全训练分为红队和蓝队。红队代表攻击者,他们的任务是模拟恶意黑客或内部威胁,尝试入侵、渗透或绕过组织的网络安全措施。红队成员通常是经验丰富的安全专家,他们使用各种技术和方法来挑战组织的安全防御,以揭示潜在的漏洞和威胁。蓝队代表组织的网络防御团队,他们的任务是检测、响应和阻止红队的攻击。蓝队的工作类似于黑客,但是他们是经过授权和合法的。
2022红队必备工具列表总结
weixin_46211944的博客
07-31 2622
一款适用于以HVV行动/红队/渗透测试团队为场景的移动端(Android、iOS、WEB、H5、静态网站)信息收集扫描工具,可以帮助渗透测试工程师、红队成员快速收集到移动端或者静态WEB站点中关键的资产信息并提供基本的信息输出,如Title、Domain、CDN、指纹信息、状态信息等。Railgun为一款GUI界面的渗透工具,将部分人工经验转换为自动化,集成了渗透过程中常用到的一些功能,目前集成了端口扫描、端口爆破、web指纹扫描、漏洞扫描、利用以及编码转换功能。一款web漏洞扫描和验证工具。...
渗透测试-信息打点(红队工具
告白的博客
02-08 4379
0x00 介绍 finger项目(fofa&&350queke) 知道创宇:kunyu项目(zoomeye&&seebug) ARL灯塔项目:资产灯塔项目 自动化信息收集 Shuize水泽项目:全自动化信息收集 单点工具:子域名扫描,端口扫描… 0x01 Finger(fofa&&360quake) 项目地址:https://github.com/EASY233/Finger -u 对单个URL进行指纹识别 -f 对指定文件中的url进行批量指纹识别
红队工具记录
makaisghr的专栏
07-18 1176
红队工具记录
红队行动之鱼叉攻击SMTP_Relay.pdf
09-11
将详细阐述SMTP、SMTP Relay的基本概念,以及与之相关的安全协议,如SPF、DKIM和DMARC,以提升安全防护意识。 SMTP(Simple Mail Transfer Protocol)是互联网上广泛使用的电子邮件传输协议,自20世纪80年代初...
msf简单运用基础
12-16
Metasploit是一款强大的渗透测试工具,广泛应用于安全审计、漏洞研究和红队行动中。以下是对该知识点的详细展开: ### 一、网络环境配置与确认 文章提及使用两台机器进行实验,一台为Windows 2000,另一台为BT5...
invoke-atomicredteam-master.zip
08-30
"Invoke-AtomicRedTeam"是一个专门针对红队行动的工具集,它为网络安全专家提供了模拟高级威胁行为的能力,以测试和验证防御系统的有效性。本文章将深入探讨Invoke-AtomicRedTeam的核心功能、使用场景以及其在网络...
红队内网攻防渗透:内网渗透之内网对抗:横向移动&入口差异&切换上线&IPC管道&AT&SC任务&Impacket套件&UI插件
最新发布
06-22
本文将深入探讨“红队内网攻防渗透”,重点介绍内网对抗中的横向移动策略、不同入口差异、上线切换技巧,以及利用IPC管道、AT任务、SC服务、Impacket工具套件和UI插件等技术手段。 首先,横向移动是内网渗透的关键...
CobaltStrike逆向学习系列-主线
02-22
网络安全领域,CobaltStrike是一款广泛使用的渗透测试工具,尤其在红队操作和安全研究中扮演重要角色。逆向分析CobaltStrike能帮助我们深入理解其工作原理,为二次开发和防御策略提供宝贵资料。本系列文章将详细...
linux-红队基础设施自动化部署工具
08-13
红队基础设施自动化部署工具
HackTools:HackTools(如当)为s7ck Team红队武器库F-Box里的一个汉化的红队浏览器插件
03-07
欢迎使用汉化Hack工具 :hammer_and_wrench: HackTools(如当)红队浏览器插件 本工具仅限于学习和研究目的;不得将上述内容用于商业或非法用途,否则后果作者概不负责 HackTools(如当)为s7ck团队红队武器库F-Box里的一个汉化的红队浏览器插件。队作战中,计算,生成有效载荷,编码转换,cve搜索,如何快速的执行命令等会占用大量宝贵的时间,在命令行不是特别熟练的情况下,需要有一个插件,或一件集成的工具来提醒,提示红队人员将要使用到的命令HackTools是一个用于Web应用程序渗透测试的Web插件,它包括渗透测试期间使用的大部分工具,如XSSpayload,反弹外壳有效载荷等。 安装后,您不再需要在不同的网站或本地中搜索有效负载,只需单击击一下立即即可访问大多数工具。HackTools可以在切换模式下访问,也可以在F12浏览器的选项卡中访问。 当前功能 动态shell生成(PHP,Bash,
干货|红队渗透工具集(一)
weixin_46211944的博客
07-14 1043
功能包括域名ip历史解析、nmap常见端口爆破、子域名信息收集、旁站信息收集、whois信息收集、网站架构分析、cms解析、备案号信息收集、CDN信息解析、是否存在waf检测、后台寻找以及生成检测结果html报告表等。项目地址https//github.com/xzajyjs/ThunderSearch。项目地址https//github.com/r0eXpeR/redteam-tools。项目地址https//github.com/0x90/rdp-arsenal。支持查询用户个人信息。...
FireEye 网络攻击危害红队安全工具
zy18165754120的博客
01-07 941
网络安全公司 FireEye 在首席执行官凯文·曼迪亚 (Kevin Mandia) 所说的一场针对性很强的网络攻击中受到打击。攻击者瞄准并能够访问公司用来测试其客户安全性的某些红队评估工具。 曼迪亚周二表示,根据攻击的技术和复杂程度,他相信国家资助的行为者是这次黑客攻击的幕后黑手。据 FireEye 称,攻击者主要是寻找与某些政府客户相关的数据。他说,此次黑客攻击“使用了我们或我们的合作伙伴过去未曾见证过的新型技术组合”。 曼迪亚在周二的一帖子中说,由于其复杂性,这次袭击“与我们多年来应对的数万起事
一款针对Outlook的红队安全研究工具
HBohan的博客
09-25 210
关于KnockOutlook KnockOutlook是一款基于C#开发的工具,该工具可以跟Outlook的COM对象进行交互,并且能够帮助红队安全研究人员执行各种安全操作。 命令行使用 __ __ __ ____ __ __ __ / //_/____ ____ _____/ /__/ __ \__ __/ /_/ /___ ____ / /__ / ,< / __ \/ __ \/ __.
红队工具推荐——OWASP ZAP
LiBai'S BLOG
11-26 3606
OWASP ZAP推荐理由ZAP优势下载地址 推荐理由 免费扫描Web安全漏洞 强大的爬虫机制能爬取被测站点的所有页面 用他就不要抓包放包了当然用的话也可以主要推荐他爬取页面 ZAP优势 使用爬虫抓取被测站点的所有页面 在页面抓取的过程中被动扫描所有获得的页面 抓取完毕后用主动扫描的方式分析页面,功能和参数 下载地址 https://www.zaproxy.org/download/ ...
渗透测试——漏洞扫描工具
wuli1024的博客
11-20 395
然后还要将all这个压缩包里的plugin_feed_info.inc提取出来,命令行是 tar -zxvf all-2.0.tar.gz plugin_feed_info.inc,然鹅,我提取不出来。将下载好的插件移动到Nessus目录下,然后输入sudo /opt/nessus/sbin/nessuscli update all-2.0.tar.gz。用户名和密码随便写写就好,随后将会更新补丁,OK,这样Nessus可以使用了。将会获得一串数字,然后去激活码的这个网站,输入自己的邮箱获取激活码。
模拟实战:渗透测试开发——红队操作揭秘
在《Red Team Operations – Development PT 1》中,可能详细阐述了红队的具体工作流程、技术工具使用、案例研究,以及如何设计有效的测试策略,确保在不损害实际业务的前提下,真实地模拟黑客攻击并提供改进建议。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值