信息打点--红蓝队自动化项目

已于 2024-04-23 12:35:27 修改
阅读量985 收藏 8
点赞数 7
分类专栏: 渗透 信息打点 文章标签: 自动化 运维
于 2024-04-23 12:25:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_65342309/article/details/138085101
版权

红蓝队优秀工具项目集合

武器库部署

项目地址

F8x

介绍

一款红/蓝队环境自动化部署工具,支持多种场景,渗透,开发,代理环境,服务可选项等.

配置

通过 CF Workers 下载 [推荐]

wget : wget -O f8x https://f8x.io/

curl : curl -o f8x https://f8x.io/

bash f8x -h

 使用方法

https://github.com/ffffffff0x/f8x

网络空间

项目

AsamF

介绍

AsamF集成了Fofa、Hunter、Quake、Zoomeye、Shodan、爱企查、Chinaz、0.zone、subfinder。AsamF支持Fofa、Hunter、Quake、Zoomeye、Shodan、Chinaz、0.zone配置多个Key

配置

AsamF会在~/.config/asamf/目录下生成config.json文件。

如果你有多个key,按照json的格式录入即可,建议键值按照阿拉伯数字依次录入,方便以阿拉伯数字来切换key。自动结果保存在~/asamf/目录下。

配置自己的key值

使用方法

基本

使用AsamF_windows_amd64.exe -h 查看工具代码

AsamF_windows_amd64.exe 工具代码 -q xxx

其他:https://github.com/Kento-Sec/AsamF?tab=readme-ov-file

搜索结果

企查信息

项目

ENScan

介绍

剑指HW/SRC,解决在HW/SRC场景下遇到的各种针对国内企业信息收集难题

配置

ENScanGo在第一次使用时需要使用-v命令生成配置文件信息后进行配置

使用方法

https://github.com/wgpsec/ENScan_GO

综合架构

ARL灯塔

项目地址

ARL

配置文件

git clone https://github.com/TophantTechnology/ARL

cd ARL/docker/

docker volume create arl_db

docker-compose pull

docker-compose up -d

 访问ip:5003,默认用户名密码admin/arlpass

使用

更新poc信息

添加任务

 

 上传指纹
 策略配置

Nemo_Go

项目地址

Nemo_Go

介绍

Nemo是用来进行自动化信息收集的一个简单平台,通过集成常用的信息收集工具和技术,实现对内网及互联网资产信息的自动收集,提高隐患排查和渗透测试的工作效率,用Golang完全重构了原Python版本。

配置

nemo_go/docs/docker.md at main · hanc00l/nemo_go · GitHub

下载release的nemo_linux_amd64.tar后执行

mkdir nemo

tar xvf nemo_linux_amd64.tar -C nemo
cd nemo

docker-compose up -d

使用方法

登录nemo/nemo

 配置api

 

建立任务
 查看结果

FOFA收集BUG

去/nemo/conf/目录下修改worker.yml文件重新配置FOFA的KEY

目标检测YOLO实战应用案例100讲-基于遥感图像目标检测的输电走廊风险点及可视化研究
qq_36130719的博客
08-22 587
随着遥感摄像技术的飞速发展、信息科技水平的不断提升,航空遥感、激 光遥感等遥感图像的获取更加便捷,对遥感图像地物识别广泛应用于管理评估 各类土地生态资源,并起到了十分重要的作用。通过模板匹配、机器学习、深 度学习等方法提取分析遥感图像特征,能有效提高识别速度和精度,得到的结 果令人满意[1]。在发输变电行业里,高压输电走廊长度大,涉及地理范围范围广,分布较 松散,导致人工巡线成本高且评估、预测的难度较大,所以研究可行的智能识 别分析输电走廊风险点方法的必要性大;
抖音iOS最复杂功能的重构之路--播放器交互区重构实践(1)
2401_84149557的博客
04-20 1039
(含BAT、小米、华为、美团、滴滴)和我自己整理Android复习笔记(包含Android基础知识点、Android扩展知识点、Android源码解析、设计模式汇总、Gradle知识点、常见算法题汇总)面试成功其实是必然的,因为我做足了充分的准备工作,包括刷题啊,看一些Android核心的知识点,看一些面试的博客吸取大家面试的一些经验,
红队环境自动化部署工具的利用
slash_HK的博客
02-09 2991
一款批脚本处理工具,适用于kali,Ubuntu,windows等,用于自动化部署红队工作中所需要的基础环境,方便快捷
培训笔记-红蓝队自动化项目
cyynid的博客
04-03 807
项目集成了全网优秀的开源攻防武器项目,包含信息收集工具自动化利用工具、资产发现工具、目录扫描工具、子域名收集工具、指纹识别工具、端口扫描工具、各种插件…),漏洞利用工具(各大CMS利用工具、中间件利用工具项目…),内网渗透工具(隧道代理、密码提取…)、应急响应工具、甲方运维工具、等其他安全攻防资料整理,供攻防双方使用。
红蓝队自动化项目&资产侦察&武器库部署&企查产权&网络空间
weixin_50607688的博客
08-17 331
项目集成了全网优秀的开源攻防武器项目,包含信息收集工具自动化利用工具、资产发现工具、目录扫描工具、子域名收集工具、指纹识别工具、端口扫描工具、各种插件…),漏洞利用工具(各大CMS利用工具、中间件利用工具项目…),内网渗透工具(隧道代理、密码提取…)、应急响应工具、甲方运维工具、等其他安全攻防资料整理,供攻防双方使用。如果你有更好的建议,欢迎提出请求。
vagrant安装docker
CSY的博客
12-09 573
卸载系统之前的docker sudo yum remove docker \ docker-client \ docker-client-latest \ docker-common \ docker-latest \ docker-latest-logrotate \ docker-logro
信息收集-APP
qq_29948489的博客
06-06 215
夜神模拟器创建一个android5的手机(android7的https需要调,比较麻烦,这里选5版本)创建完毕后启动。在Proxy-options代理监视器中添加一个端口(8070APP,8090小程序)添加一个8070端口,使用ipconfig,看一下无线局域网适配器 WLAN(10.128.132.170),完事点OK了下面有个导入/导出CA证书,选择第一个,起个名字格式为burp.cer。(后边一个是重置证书)选第一个,然后保存到桌面就行。
红蓝对抗-HW红蓝队基本知识(网络安全学习路线笔记)
heikewhite的博客
05-26 1278
由于钓鱼邮件来自内部邮箱,“可信度”极高,所以,即便是安全意识较强的IT人员或管理员,也很容易被诱骗点开邮件中的钓鱼链接或木马附件,进而导致关键终端被控,甚至整个网络沦陷。在蓝队的实战过程中,蓝队专家们逐渐摸出了一些套路、总结了一些经验:有后台或登录入口的,会尽量尝试通过弱口令等方式进入系统;冒充客户进行虚假投诉,也是一种常用的社工手法,攻击方会通过单人或多人配合的方式,通过在线客服平台、社交软件平台等,向客户人员进行虚假的问题反馈或投诉,设局诱使或迫使客服人员接受经过精心设计的带毒文件或带毒压缩包。
各种windows事件场景日志,超过130个windows EVTX示例.txt
04-22
通过预先设置好的报警规则,结合自动化工具对事件日志进行实时分析,可以在最短时间内发现异常行为,为后续的应急响应行动争取宝贵时间。 ### 结论 总而言之,Windows事件日志不仅是维护系统安全的基础,也是进行...
万字长文:盘点2022全球10大数据泄漏事件(红蓝攻防角度)
大数据
07-11 5384
导读:全球每年都会有大量的爆炸性的数据泄漏事件发生,但是今年的数据泄漏事件特别多,此起彼伏,而且数据泄漏的规模和造成的破坏性影响,一次比一次大。根据Identify Theft Research Center中心的数据显示,与2021年同期相比,今年的数据泄漏事件增长了14%,公用事业企业、医疗机构、金融服务公司、制造企业是黑客的首要攻击目标。作者:红蓝攻防来源:大数据D...
Go语言的信息收集平台Nemo-IP域名指纹Poc验证分布式任务
02-17
Nemo是用来进行自动化信息收集的一个简单平台,通过集成常用的信息收集工具和技术,实现对内网及互联网资产信息的自动收集,提高隐患排查和渗[透](测试)的工作效率,用Go语言完全重构了原Python版本。
ENScanGo是ENScan的升级版本解决国内企业信息收集难题
02-09
一款基于各大企业信息API的工具,解决在遇到的各种针对国内企业信息收集难题。一键收集控股公司ICP备案、APP、小程序、微信公众号等信息聚合导出。 ENScanGo是ENScan的升级版本,为避免滥用导致API失效,目前仅开源部分代码!
信息收集-红队方向
qq_29948489的博客
07-09 1451
信息收集-红队方向,之前讲到的是针对某一个的各个可能存在的地方进行收集,在实际过程中,我们会遇到大量资产,虽然各个工具组合起来可以达到对应的效果,但是配合繁琐,于是在各个问题之上,诞生了一些集成的工具。 这边推荐两个,一个是个人收集的,另一个是知道创宇404计划(经常更新,另一个比较少)
ENScan_GO 使用教程
gitblog_00388的博客
08-08 1470
ENScan_GO 使用教程 ENScan_GOwgpsec/ENScan_GO 是一个用于批量查询 Ethereum 域名(ENS)持有者的工具。适合在区块链领域进行域名分析和调查。特点是支持多种查询方式、快速查询和结果导出。项目地址:https://gitcode.com/gh_mirrors/en/ENScan_GO 项目介绍 ENScan_GO 是一款基于各大企业信息 API 的工具,旨...
ENScan_GO开源项目使用教程
最新发布
gitblog_00036的博客
08-08 1292
ENScan_GO开源项目使用教程 ENScan_GOwgpsec/ENScan_GO 是一个用于批量查询 Ethereum 域名(ENS)持有者的工具。适合在区块链领域进行域名分析和调查。特点是支持多种查询方式、快速查询和结果导出。项目地址:https://gitcode.com/gh_mirrors/en/ENScan_GO 项目概述 ENScan_GO是一款基于Go语言编写的强大企业信息收...
探索网络世界的新宝藏:Nemo - 网络资产自动化收集平台
gitblog_00039的博客
05-13 705
探索网络世界的新宝藏:Nemo - 网络资产自动化收集平台 nemo_go Nemo是用来进行自动化信息收集的一个简单平台,通过集成常用的信息收集工具和技术,实现对内网及互联网资产信息的自动收集,提高隐患排查和渗透测试的工作效率。 项目地址: https://gi...
p75 应急响应-数据库&漏洞口令检索&应急取证箱
weixin_43263566的博客
04-17 938
应急响应-数据库&漏洞口令检索&应急取证箱
Day19:信息打点-红蓝队自动化项目&资产侦察&武器库部署&企查产权&网络空间
qq_61553520的博客
03-06 1266
小迪安全-Day19:信息打点-红蓝队自动化项目&资产侦察&武器库部署&企查产权&网络空间
window环境搭建go语言运行环境
孟凡霄
11-27 899
研究区块链,一直在纠结是研究比原链还是研究比特币链, 现在准备研究比原链,因为 ①比原链也是基于比特币开发的, ②我也在比原社区群里,有问题的话可以向比原技术老师请教 ③我是从事交易所工作的,最近对接了比原的主网币 接下来在window环境中搭建go语言的开发环境 1、下载go语言 https://golang.org/dl/ 我选择了go1.11.2.windows-amd64.ms...
ST-103A手动探针测试台自动化改造设计
自动化改造还包括引入摄像头和视频采集卡技术,摄像头实时捕捉显微镜下的探针台状态,视频采集卡将这些图像信息传输至由VC++编程的上位机界面。这种可视化监控不仅提高了控制的直观性,还使得远程操作成为可能,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值