红队攻防渗透技术实战流程:红队资产信息收集之批量漏洞扫描

已于 2024-03-30 22:57:00 修改
阅读量119 收藏 1
点赞数
分类专栏: 红队攻防渗透技术研习室 文章标签: web安全 网络安全 安全
于 2024-03-26 23:27:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43422402/article/details/137061389
版权

红队资产信息收集

1.自动化漏洞扫描

1.1 批量漏洞扫描工具

拿到域名和IP后先批量跑一下漏洞,批量工具如下:

工具名称 访问地址
goby
AWVS https://www.acunetix.com/
xray https://github.com/chaitin/xray
fscan扫描工具 https://github.com/shadow1ng/fscan
ServerScan https://github.com/Adminisme/ServerScan
K8CScan https://github.com/k8gege/K8CScan
nikto https://github.com/sullo/nikto
nuclei https://github.com/projectdiscovery/nuclei
openvas-scanner https://github.com/greenbone/openvas-scanner
wpscan https://github.com/wpscanteam/wpscan
nessus https://www.tenable.com/products/nessus
AppScan http://www.encoreconsulting.com/3-10-AppSc
了解本专栏 订阅专栏 解锁全文 超级会员免费看
HACKNOE
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
FireEye 失窃工具大揭秘之:分析复现SolarWinds RCE 0day (CVE-2020-10148)
xxwn202302的博客
04-12 404
最近,全球领先的网络安全公司 FireEye 疑遭某 APT组织的攻击,其大量政府客户的信息遭越权访问,且工具被盗。虽然目前尚不清楚这些工具将被如何处置,但FireEye 公司在 GitHub上发布了一些应对措施。奇安信代码安全实验室将从技术角度,对 GitHub 仓库中的相关漏洞进行分析复现,希望能给读者带来一些启发,做好防御措施。SolarWinds Orion平台是一套负责系统监视和产品管理的基础架构,其中的SolarWinds Orion API主要负责SolarWinds。
实战攻防视角下的防御体系突破.docx
08-23
实战攻防视角下的防御体系突破
网络安全常用的攻击方法及路径
2301_76786857的博客
01-06 2132
3.对上面域名解析获得的单个IP输入查询框,会有一个IP范围4.使用FOFA等互联网资产收集工具直接搜索公司名称5.C段扫描
快速打点工具-fscan
siu~
09-23 2044
一款内网综合扫描工具,方便一键自动化、全方位漏扫扫描。 支持主机存活探测、端口扫描、常见服务的爆破、ms17010、redis批量写公钥、计划任务反弹shell、读取win网卡信息、web指纹识别、web漏洞扫描、netbios探测、域控识别等功能。 该工具不仅只能用于内网,外网同样能够使用。
为网络安全方向提供的资源,工具大合集(渗透测试)
youmaob的博客
07-06 5151
在这个信息化时代,网络安全渗透测试)的作用越来越重要,而这个合集中的工具和资源将帮助您更好地进行渗透测试,找出您所负责系统和数据的安全漏洞,为您的组织提供更加全面的安全保障。
2023必备工具列表总结
leah126的博客
03-08 2466
一款适用于以HVV行动//渗透测试团为场景的移动端(Android、iOS、WEB、H5、静态网站)信息收集扫描工具,可以帮助渗透测试工程师、成员快速收集到移动端或者静态WEB站点中关键的资产信息并提供基本的信息输出,如:Title、Domain、CDN、指纹信息、状态信息等。Railgun为一款GUI界面的渗透工具,将部分人工经验转换为自动化,集成了渗透过程中常用到的一些功能,目前集成了端口扫描、端口爆破、web指纹扫描漏洞扫描、利用以及编码转换功能。黑客学习资源免费分享,保证100%免费!
常用的那些工具分享(掌控学院)
m0_49936858的博客
08-12 2402
常用的那些工具分享
工具推荐 新鲜出炉,一键全自动资产漏洞探测扫描工具(攻击面管理(ASM)工具)_资产发现扫描工具
2401_84187635的博客
04-12 442
对企业来说,管理漏洞只是安全部日常工作中很小的一环,人力精贵,动辄扫出成败上千个漏洞的工具用起来十分头疼,要花大量时间处理误报,推到研发整改到成本也很高,即使不是误报也需要去判断漏洞是否是互联网可利用的。攻击面管理很好的解决了这个问题,做好分类分级,优先解决互联网可见的公开漏洞非常重要。相较于传统漏扫而言,攻击面管理的准确性更高,输出的安全风险基本都是 “真实可利用” 的漏洞
攻防手册,攻防教程
最新发布
04-20
漏洞扫描渗透测试:对目标组织进行漏洞扫描渗透测试,以发现潜在的安全漏洞和弱点。这可能包括网络扫描、Web应用程序测试、社交工程和密码破解等。 模拟攻击和入侵行动:基于发现的漏洞模拟真实的...
渗透打点工具-FindUpload
03-07
FindUpload作为一款打点工具,其核心功能在于帮助渗透测试专家有效地查找和定位网络系统中的文件上传点与登录框,从而加速渗透测试流程,提高工作效率。 FindUpload的特性主要体现在以下几个方面: 1. **批量...
HW蓝对抗-、蓝、紫实战攻防演习战略战术全解.zip
03-16
HW蓝对抗:视角下的防御体系突破 HW蓝对抗:蓝视角下的防御体系构建 HW蓝对抗:紫视角下的实战攻防演习...实战攻防演习阶段划分,实战攻防演习的组织要素、组织形式、人员职责、重点工作、风险规避等等。
大量资产指纹探测工具和摄像头漏-洞渗-透和利用工具
代码讲故事
01-29 1325
大量资产指纹探测工具和摄像头漏-洞渗-透和利用工具。
用于渗透测试的 10 种最佳漏洞扫描程序工具-2023版
m0_71745258的博客
04-08 685
市场上最好的 Web 漏洞扫描程序应该允许您执行经过身份验证和未经身份验证的扫描类型,以消除其他相关在线漏洞扫描程序中的网络漏洞在本文中,我们将介绍市场上可用的十大最佳漏洞扫描工具。漏洞扫描程序工具主要特点OpenVAS 漏洞扫描程序自定义扫描配置、目标 IP 地址、任务命名、授权(凭证)扫描 计划扫描绊线 IP360灵活扫描、全网发现漏洞 风险评分、资产发现内瑟斯漏洞扫描程序目标分析、敏感数据发现、恶意软件检测、PCI DSS 要求、漏洞扫描科摩多黑客证明。
快速打点漏洞检测工具
qq_58091216的博客
12-19 342
POC bomber是一款漏洞检测工具,旨在利用大量高危害漏洞的POC/EXP快速获取目标服务器权限
打点工具推荐
weixin_46211944的博客
10-03 335
打点工具推荐
2022必备工具列表总结
weixin_46211944的博客
07-31 2622
一款适用于以HVV行动//渗透测试团为场景的移动端(Android、iOS、WEB、H5、静态网站)信息收集扫描工具,可以帮助渗透测试工程师、成员快速收集到移动端或者静态WEB站点中关键的资产信息并提供基本的信息输出,如Title、Domain、CDN、指纹信息、状态信息等。Railgun为一款GUI界面的渗透工具,将部分人工经验转换为自动化,集成了渗透过程中常用到的一些功能,目前集成了端口扫描、端口爆破、web指纹扫描漏洞扫描、利用以及编码转换功能。一款web漏洞扫描和验证工具。...
超好用的ssh工具:
weixin_44326663的博客
09-23 1119
超好用的ssh工具: http://www.hostbuf.com/?install_fs
Finger-一款在大量的资产中存活探测与重点攻击系统指纹探测工具
mingyqf的博客
12-25 1289
Finger 一款在大量的资产中存活探测与重点攻击系统指纹探测工具 开始 • 更新日志 • 支持选项 • 指纹识别规则 • 实际效果 • TODO • 感谢列表 下载使用 Finger使用python3.7开发全平台支持,可以使用下面命令下载使用: git clone https://github.com/EASY233/Finger.git pip3 install -r requirements.txt python3 Finger.py -h 参数说明 Finger追求极简命令参数只有以下几个:
信息收集-Finger(指纹识别)
weixin_42877383的博客
01-28 4464
一款在大量的资产中存活探测与重点攻击系统指纹探测工具 安装 git clone https://github.com/EASY233/Finger.git cd Finger pip3 install -r requirements.txt python3 Finger.py -h 相关参数 -u 对单个URL进行指纹识别 -f 对指定文件中的url进行批量指纹识别 -i 对ip进行fofa数据查询采集其web资产 -if 对指定文件中的ip批量调用fofa进行数据查询采集其web资产 -fo.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

HACKNOE

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值