信息打点--红蓝队自动化项目

已于 2024-04-23 12:35:27 修改
阅读量858 收藏 7
点赞数 7
分类专栏: 渗透 信息打点 文章标签: 自动化 运维
于 2024-04-23 12:25:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_65342309/article/details/138085101
版权

红蓝队优秀工具项目集合

武器库部署

项目地址

F8x

介绍

一款红/蓝队环境自动化部署工具,支持多种场景,渗透,开发,代理环境,服务可选项等.

配置

通过 CF Workers 下载 [推荐]

wget : wget -O f8x https://f8x.io/

curl : curl -o f8x https://f8x.io/

bash f8x -h

 使用方法

https://github.com/ffffffff0x/f8x

网络空间

项目

AsamF

介绍

AsamF集成了Fofa、Hunter、Quake、Zoomeye、Shodan、爱企查、Chinaz、0.zone、subfinder。AsamF支持Fofa、Hunter、Quake、Zoomeye、Shodan、Chinaz、0.zone配置多个Key

配置

AsamF会在~/.config/asamf/目录下生成config.json文件。

如果你有多个key,按照json的格式录入即可,建议键值按照阿拉伯数字依次录入,方便以阿拉伯数字来切换key。自动结果保存在~/asamf/目录下。

配置自己的key值

使用方法

基本

使用AsamF_windows_amd64.exe -h 查看工具代码

AsamF_windows_amd64.exe 工具代码 -q xxx

其他:https://github.com/Kento-Sec/AsamF?tab=readme-ov-file

搜索结果

企查信息

项目

ENScan

介绍

剑指HW/SRC,解决在HW/SRC场景下遇到的各种针对国内企业信息收集难题

配置

ENScanGo在第一次使用时需要使用-v命令生成配置文件信息后进行配置

使用方法

https://github.com/wgpsec/ENScan_GO

综合架构

ARL灯塔

项目地址

ARL

配置文件

git clone https://github.com/TophantTechnology/ARL

cd ARL/docker/

docker volume create arl_db

docker-compose pull

docker-compose up -d

 访问ip:5003,默认用户名密码admin/arlpass

使用

更新poc信息

添加任务

 

 上传指纹
 策略配置

Nemo_Go

项目地址

Nemo_Go

介绍

Nemo是用来进行自动化信息收集的一个简单平台,通过集成常用的信息收集工具和技术,实现对内网及互联网资产信息的自动收集,提高隐患排查和渗透测试的工作效率,用Golang完全重构了原Python版本。

配置

nemo_go/docs/docker.md at main · hanc00l/nemo_go · GitHub

下载release的nemo_linux_amd64.tar后执行

mkdir nemo

tar xvf nemo_linux_amd64.tar -C nemo
cd nemo

docker-compose up -d

使用方法

登录nemo/nemo

 配置api

 

建立任务
 查看结果

FOFA收集BUG

去/nemo/conf/目录下修改worker.yml文件重新配置FOFA的KEY

诸葛哈哈
关注
  • 7
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
全网优秀的攻防渗透工具总结
lza20001103的博客
09-21 2318
全网优秀的攻防渗透工具总结 文章目录全网优秀的攻防渗透工具总结半/全自动化利用工具资产发现工具子域名收集工具目录扫描工具指纹识别工具端口扫描工具信息泄露利用工具漏洞扫描框架/工具中间件漏洞利用工具重点CMS利用工具常规漏洞利用工具数据库利用工具爆破工具字典收集 首先恭喜你发现了宝藏。本项目集成了全网优秀的攻防武器项目,包含信息收集工具(自动化利用工具、资产发现工具、目录扫描工具、子域名收集工具…etc…),漏洞利用工具(各大CMS利用工具、中间件利用工具等项目),内网渗透工具、应急响应工具、甲方运维工具、等
环境自动化部署工具的利用
slash_HK的博客
02-09 2805
一款批脚本处理工具,适用于kali,Ubuntu,windows等,用于自动化部署红工作中所需要的基础环境,方便快捷
培训笔记-红蓝自动化项目
cyynid的博客
04-03 724
项目集成了全网优秀的开源攻防武器项目,包含信息收集工具(自动化利用工具、资产发现工具、目录扫描工具、子域名收集工具、指纹识别工具、端口扫描工具、各种插件…),漏洞利用工具(各大CMS利用工具、中间件利用工具等项目…),内网渗透工具(隧道代理、密码提取…)、应急响应工具、甲方运维工具、等其他安全攻防资料整理,供攻防双方使用。
红蓝自动化项目&资产侦察&武器库部署&企查产权&网络空间
weixin_50607688的博客
08-17 223
项目集成了全网优秀的开源攻防武器项目,包含信息收集工具(自动化利用工具、资产发现工具、目录扫描工具、子域名收集工具、指纹识别工具、端口扫描工具、各种插件…),漏洞利用工具(各大CMS利用工具、中间件利用工具等项目…),内网渗透工具(隧道代理、密码提取…)、应急响应工具、甲方运维工具、等其他安全攻防资料整理,供攻防双方使用。如果你有更好的建议,欢迎提出请求。
vagrant安装docker
CSY的博客
12-09 503
卸载系统之前的docker sudo yum remove docker \ docker-client \ docker-client-latest \ docker-common \ docker-latest \ docker-latest-logrotate \ docker-logro
行业分类-设备装置-一种自动打点夹具及利用打点夹具进行打点的方法.zip
09-05
"一种自动打点夹具及利用打点夹具进行打点的方法"是这样的一个技术应用,它涉及到机械工程、自动化控制以及精密加工等多个领域。这个技术主要针对的是设备装置的精确定位和标记,尤其适用于生产线上的质量检测和过程...
行业分类-物理装置-一种全自动钢筋打点机.zip
09-09
标题中的“行业分类-物理装置-一种全自动钢筋打点机”揭示了这个压缩包内容的领域,即工业自动化和机械设备。这种全自动钢筋打点机是一种用于建筑行业的专业设备,主要用于在钢筋上精确打点,以确保钢筋加工的精准度...
Android-轻量级自动化埋点方案
08-13
在"Android-轻量级自动化埋点方案"中,我们可以在BaseActivity中集成自动打点的逻辑,这样每次Activity生命周期发生变化时,埋点代码都会自动执行,无需在每个具体的Activity中重复编写。 BaseActivity是所有自定义...
swift-LPMAutoStatistics一个自动打点追踪的系统
08-15
首先,我们来深入理解一下"自动打点追踪"的概念。在移动应用中,"打点"通常指的是记录用户在应用中的关键操作或交互,如点击按钮、浏览页面、完成购买等。这些数据对于了解用户行为、评估应用性能以及进行A/B测试至...
渗透打点工具-FindUpload
03-07
在实际应用中,FindUpload可以帮助渗透测试团高效地进行红行动,通过自动化工具提升测试质量和速度,同时也能在一定程度上防止因人为疏忽而遗漏的安全隐患。然而,使用任何工具都不能替代深入理解和实践经验,...
ENScanGo是ENScan的升级版本解决国内企业信息收集难题
02-09
一款基于各大企业信息API的工具,解决在遇到的各种针对国内企业信息收集难题。一键收集控股公司ICP备案、APP、小程序、微信公众号等信息聚合导出。 ENScanGo是ENScan的升级版本,为避免滥用导致API失效,目前仅开源部分代码!
Go语言的信息收集平台Nemo-IP域名指纹Poc验证分布式任务
02-17
Nemo是用来进行自动化信息收集的一个简单平台,通过集成常用的信息收集工具和技术,实现对内网及互联网资产信息的自动收集,提高隐患排查和渗[透](测试)的工作效率,用Go语言完全重构了原Python版本。
f8x:红蓝环境自动化部署工具
03-06
一款红/蓝环境自动化部署工具,支持多种场景,渗透,开发,代理环境,服务可选项等。 ••••• 大多数场景下,在不同的云购买一些vps服务器用于部署红/蓝设施,不能做到开箱即用,使用此工具可以快速部署所需要的各种服务。同时兼顾到本地VM虚拟机的需求,可以选择走socket代理进行安装,Proxychains-ng也会自动安装,只需做好Proxychains-ng配置即可。 开始 下载 访问下载 在网络不佳的情况下通过jsdelivr cdn加速下载 wget: wget https://cdn.jsdelivr.net/gh/ffffffff0x/f8x@main/f8x curl: curl -o f8x https://cdn.jsdelivr.net/gh/ffffffff0x/f8x@main/f8x 使用 bash f8x -h 系统依赖 f8x基本上不需要任何依赖,或者说它
Day19:信息打点-红蓝自动化项目&资产侦察&武器库部署&企查产权&网络空间
qq_61553520的博客
03-06 1061
小迪安全-Day19:信息打点-红蓝自动化项目&资产侦察&武器库部署&企查产权&网络空间
ENScan\_GO:一个基于Go语言的高性能端口扫描器
最新发布
gitblog_00007的博客
03-23 302
ENScan_GO:一个基于Go语言的高性能端口扫描器 项目地址:https://gitcode.com/wgpsec/ENScan_GO 介绍 ENScan_GO是一个高性能的端口扫描器,它使用Go语言编写,具有快速、高效、易用的特点。该项目的目标是提供一种简单易用的方式来扫描目标主机的端口状态,帮助用户评估网络安全风险。 技术分析 ENScan_GO使用了Go语言的协程特性,能够实现高并发的端...
DAY24:信息搜集
qq_49433473的博客
08-05 4788
信息搜集,搜索引擎的应用,扫描工具,搜集思路,攻击思路
AsamF:一款集成多个平台的网络资产信息收集工具。
m0_65028588的博客
09-01 1334
Asamf集成了:fofa、zoomeye、quake、hunter、shodan、爱企查、masscan、subfinder。 可以直接通过搜索公司名称获取url,获取到的url会直接进行子域名收集。也可以批量进行搜索。也可以对单个url进行子域名收集。 对fofa、hunter、zoomeye、quake的部分语法进行了整合,部分选项可以聚合各个平台一并搜索。 还有很多功能,并且把各个平台的高级用法都进行一定程度的整合。打造一体化的资产收集梳理工具。 github.com/Kento-Sec/
2-19项目部署
Nemo_philist的博客
02-19 184
python https://blog.csdn.net/qq_42693848/article/details/88900553 mysql https://blog.csdn.net/yzf279533105/article/details/105152525 redis https://blog.csdn.net/Mikeoperfect/article/details/79468944 虚拟环境 https://blog.csdn.net/weixin_44313745/article/det
红蓝对抗-最全信息收集工具
lza20001103的博客
08-26 2646
红蓝对抗最全信息收集工具 信息收集工具 资产发现工具 项目简介 项目地址 项目名称 reconFTW 集成了30个工具的信息收集利器 https://github.com/six2dez/reconftw reconftw 资产无限巡航扫描系统 https://github.com/awake1t/linglong linglong SRC子域名资产监控 https://github.com/LangziFun/LangSrcCurise LangSrcCurise 快速侦察与目标关联的互联网资产,构建基础
uni-app地图打点
07-28
在uni-app中实现地图打点功能,你可以使用uni-app的原生API结合第三方地图插件来实现。以下是一种常见的实现方法: 1. 首先,在uni-app项目中安装并引入第三方地图插件,例如腾讯地图或百度地图。你可以通过uni-app插件市场或者npm进行安装。 2. 在需要使用地图的页面中,引入地图组件,并在data中定义相关变量,如下所示: ```vue <template> <view> <map :longitude="longitude" :latitude="latitude" :markers="markers"></map> </view> </template> <script> export default { data() { return { longitude: 0, // 经度 latitude: 0, // 纬度 markers: [], // 打点信息 }; }, }; </script> ``` 3. 在页面的`onLoad`生命周期钩子中获取用户当前位置的经纬度,并将其赋值给`longitude`和`latitude`变量: ```javascript onLoad() { uni.getLocation({ type: 'gcj02', success: (res) => { this.longitude = res.longitude; this.latitude = res.latitude; }, }); }, ``` 4. 在需要进行打点的位置,通过调用第三方地图插件的相关API来添加打点,例如: ```javascript addMarker() { const marker = { id: '1', latitude: 39.908823, longitude: 116.397470, title: 'Marker1', iconPath: 'path/to/icon.png', width: 20, height: 20, }; this.markers.push(marker); }, ``` 5. 最后,在页面中调用`addMarker`方法来添加打点,即可在地图上显示打点信息。 这是一个简单的示例,你可以根据自己的需求进行扩展和优化。记得根据使用的地图插件的文档来使用相应的API。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值