红蓝队优秀工具项目集合
武器库部署
项目地址
介绍
一款红/蓝队环境自动化部署工具,支持多种场景,渗透,开发,代理环境,服务可选项等.
配置
通过 CF Workers 下载 [推荐]wget : wget -O f8x https://f8x.io/
curl : curl -o f8x https://f8x.io/
bash f8x -h
使用方法
https://github.com/ffffffff0x/f8x
网络空间
项目
介绍
AsamF集成了Fofa、Hunter、Quake、Zoomeye、Shodan、爱企查、Chinaz、0.zone、subfinder。AsamF支持Fofa、Hunter、Quake、Zoomeye、Shodan、Chinaz、0.zone配置多个Key
配置
如果你有多个key,按照json的格式录入即可,建议键值按照阿拉伯数字依次录入,方便以阿拉伯数字来切换key。自动结果保存在~/asamf/目录下。
配置自己的key值
使用方法
基本
使用AsamF_windows_amd64.exe -h 查看工具代码
AsamF_windows_amd64.exe 工具代码 -q xxx
其他:https://github.com/Kento-Sec/AsamF?tab=readme-ov-file
搜索结果
企查信息
项目
介绍
剑指HW/SRC,解决在HW/SRC场景下遇到的各种针对国内企业信息收集难题
配置
ENScanGo在第一次使用时需要使用-v命令生成配置文件信息后进行配置
使用方法
https://github.com/wgpsec/ENScan_GO
综合架构
ARL灯塔
项目地址
配置文件
git clone https://github.com/TophantTechnology/ARLcd ARL/docker/
docker volume create arl_db
docker-compose pull
docker-compose up -d
访问ip:5003,默认用户名密码admin/arlpass
使用
更新poc信息
添加任务
上传指纹
策略配置
Nemo_Go
项目地址
介绍
Nemo是用来进行自动化信息收集的一个简单平台,通过集成常用的信息收集工具和技术,实现对内网及互联网资产信息的自动收集,提高隐患排查和渗透测试的工作效率,用Golang完全重构了原Python版本。
配置
nemo_go/docs/docker.md at main · hanc00l/nemo_go · GitHub
下载release的nemo_linux_amd64.tar后执行mkdir nemo
tar xvf nemo_linux_amd64.tar -C nemocd nemodocker-compose up -d
使用方法
登录nemo/nemo
配置api
建立任务
查看结果
FOFA收集BUG
去/nemo/conf/目录下修改worker.yml文件重新配置FOFA的KEY