第十一天:信息打点-红队工具篇&Fofa&Quake&Kunyu&Suize水泽&Arl灯塔

最新推荐文章于 2024-06-20 09:36:06 发布
最新推荐文章于 2024-06-20 09:36:06 发布
阅读量1k 收藏 19
点赞数 16
分类专栏: Web安 小迪安全 网络安全学习 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_56414082/article/details/136153095
版权

信息打点-红队工具篇&Fofa&Quake&Kunyu&Suize水泽&Arl灯塔

一、网络空间四大引擎-Fofa&Quake&Shodan&Zoomeye

对应网站:
https://fofa.so
https://quake.360.cn
https://www.shodan.io
https://www.zoomeye.org
fofa搜索结果,可以进行特定资产搜索:

image-20240118154828926

image-20240118154916600

二、工具测评-自动化收集-

1、ARL灯塔

下载地址:

GitHub - TophantTechnology/ARL: ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产,构建基础资产信息库。 协助甲方安全团队或者渗透测试人员有效侦察和检索资产,发现存在的薄弱点和攻击面。

资产灯塔功能:

  1. 域名资产发现和整理
  2. IP/IP 段资产整理
  3. 端口扫描和服务识别
  4. WEB 站点指纹识别
  5. 资产分组管理和搜索
  6. 任务策略配置
  7. 计划任务和周期任务
  8. Github 关键字监控
  9. 域名/IP 资产监控
  10. 站点变化监控
  11. 文件泄漏等风险检测
  12. nuclei PoC 调用

image-20240118155346699

2、Finge-集合了fofa和360quake搜索

下载地址:https://github.com/EASY233/Finger

使用需要·配置fofa的api:默认线程数为30实际需要修改可以在config/config.py中进行修改,调用api查询功能需要从配置文件修改为自已对应的 api信息。

使用fofa搜索:

image-20240118161401435

3、Kunyu-集合了Shodan和Zoomey搜索

下载地址:https://github.com/knownsec/Kunyu

需要导入key。

使用语法:

image-20240118165714343

结果:

image-20240118165652894

4、Suize水泽-全信息收集自动化工具

GitHub - 0x727/ShuiZe_0x727: 信息收集自动化工具

在配置文件iniFile/config.ini里加入api

这里只有fofa和github的

image-20240122162857466

三、工具测评-单点功能器-企查&子域名&指纹识别&社工

1、子域名:工具

OneForAll 一款功能强大的子域收集工具

首先下载并编辑配置文件,添加自己的api和个性化设置,并保留原始文件结构

添加fofa的api

config
├── api.py
├── log.py
└── setting.py

2、企查

阿凯6666
关注
  • 16
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Day19:信息打点-红蓝队自动化项目&资产侦察&武器库部署&企查产权&网络空间
qq_61553520的博客
03-06 1075
小迪安全-Day19:信息打点-红蓝队自动化项目&资产侦察&武器库部署&企查产权&网络空间
小迪安全 第11天:红队工具&Fofa&Quake&Kunyu&Suize水泽&Arl灯塔
qq_65106718的博客
04-04 682
eg:fofa关联资产:搜集到目标网站的开放端口、协议、中间件等特征资产:例如apache log4j的漏洞可以搜索找出符合条件的网站资产信息作用:单对单点对点的信息收集;批量测试漏洞评估危险系数。
ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统
网络安全技术分享
06-20 1220
旨在快速侦察与目标关联的互联网资产,构建基础资产信息库。协助甲方安全团队或者渗透测试人员有效侦察和检索资产,发现存在的薄弱点和攻击面。ARL删库后,备份项目使用到ARL-NPoC、arl_files等项目,无法跑通,大多数人使用docker运行ARL,docker镜像同样被删除,无法拉取镜像,需要修改安装脚本调试环境。
11、信息打点——红队工具&Fofa&Quake&Suize&水泽&Arl灯塔
qq_55202378的博客
12-05 372
主要搜关联资产、特征资产、资产信息(在测绘引擎上直接搜IP,它会显示所有与该域名有关的信息灯塔有github监控功能,可以配置钉钉/邮件推送。灯塔的有些功能不如单点收集工具,例如子域名收集就不如。水泽是相当强大,比ARL灯塔强多了~
day11 红队工具&Fofa&Quake&Kunyu&Suize水泽&Arl灯塔
wanjia01的博客
04-04 9048
前言: #知识点: 1、网络空间四大引擎-Fofa&Quake&Shodan&Zoomeye 2、自动化信息收集项目-ARL灯塔&Suize水泽&Kunyu坤舆 3、单点功能信息收集项目-企查&子域名&指纹识别&社工信息 #黑暗引擎: https://fofa.so https://quake.360.cn https://www.shodan.io https://www.zoomeye.org #自动项目: htt
信息收集自动化工具
weixin_45885056的博客
04-20 399
灯塔,全称:ARL资产侦察灯塔系统,有着域名资产发现和整理、IP/IP 段资产整理、端口扫描和服务识别、WEB 站点指纹识别、资产分组管理和搜索等等功能块。
信息收集-自动化信息收集
weixin_49349476的博客
05-30 580
使用自动化信息扫描,可以自动的收集较为齐全的信息,不用一项项的收集,效率大大提升,这里介绍有三种自动化信息收集工具
2024HVV | 红队最常用的三大工具(非常详细)零基础入门到精通,收藏这一就够了
Javachichi的博客
02-17 2088
检测Metasploit活动的一个简便的好方法是查找包含与Metasploit的PsExec工具使用的模式名称一致的服务安装,同时在“Windows”目录中查找具有相同名称的二进制文件。内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
红队渗透打点工具-FindUpload
03-07
红队渗透打点工具-FindUpload】 在网络安全领域,红队渗透测试是模拟黑客攻击行为,以评估组织防御能力的一种重要方法。FindUpload作为一款红队打点工具,其核心功能在于帮助渗透测试专家有效地查找和定位网络...
安全知识 补天&斗鱼-跨域资源那些事 - macos.zip
11-06
标题中的“安全知识 补天&斗鱼-跨域资源那些事”暗示了这是一个关于网络安全的主题,特别是关于跨域资源的分享。在互联网环境中,跨域(Cross-Origin Resource Sharing,CORS)是一种允许Web应用程序从不同源获取...
红队内网攻防渗透:内网渗透之内网对抗:横向移动&入口差异&切换上线&IPC管道&AT&SC任务&Impacket套件&UI插件
最新发布
06-22
本文将深入探讨“红队内网攻防渗透”,重点介绍内网对抗中的横向移动策略、不同入口差异、上线切换技巧,以及利用IPC管道、AT任务、SC服务、Impacket工具套件和UI插件等技术手段。 首先,横向移动是内网渗透的关键...
goby红队&社区版-win-64-2.4.7
11-27
Goby是一款备受瞩目的工具,它为红队(网络安全攻防演练中的攻击方)和社区用户提供了一流的支持。"goby红队&社区版-win-64-2.4.7"这一标题揭示了我们正在讨论的是Goby的一个特定版本,适用于64位Windows操作系统,...
重磅-最新网络安全&渗透测试&HVV等学习资料合集(28份).zip
03-23
HW弹药库之红队作战手册.pdf OWASP 移动安全测试指南.pdf OWASP代码审计指南v2.0.中文版.PDF Web安全在实战中技战法.pdf web攻防之业务安全实战指南.pdf Android应用漏洞挖掘.pdf 搞定网络协议之网络安全面试题.pdf ...
被动信息收集
m0_60121089的博客
06-24 2435
被动信息收集
ARL灯塔搭建详细教程(包括踩坑过程)
qq_56815564的博客
09-05 6961
经过各种换版本,各种报错之后总算是搭建好灯塔了,兜兜转转找了很多网站,查了很多资料,这里应该是现阶段比较详细的ARL灯塔搭建的教程了,不敢说最详细,但至少比一些教程做得比较好吧,不bb了,直接开始吧。
ARL资产侦察灯塔系统搭建及使用
weixin_44456755的博客
06-13 9643
ARL(Asset Reconnaissance Lighthouse)资产侦查灯塔旨在快速发现并整理企业外网资产并为资产构建基础数据库,无需登录凭证或特殊访问即可主动发现并识别资产,让甲方安全团队或者渗透测试人员快速寻找到指定企业资产中的脆弱点,降低资产被威胁利用的可能性并规避可能带来的不利影响。这文章教大家如何使用资产检索FOFA搜索引擎收集信息AR。
记一次信息收集工具-灯塔arl)安装遇到的坑(timeout of 12000ms exceeded)
qq_36836233的博客
04-24 5571
二、遇到的问题(timeout of 12000ms exceeded)但是在config.yaml中并未声明这个。#PS:注意空格数量以及对齐。#Fofa API 配置项。1、docker安装。
ARL(资产侦察灯塔系统)v2.6版本
tubug的博客
12-21 3179
2023年12月21日,灯塔使用教学v0.1
渗透学习-11-信息打点-红队工具&Fofa&Quake&Kunyu&Suize 水泽&Arl 灯塔
2301_78897940的博客
10-10 312
#知识点: 1、网络空间四大引擎-Fofa&Quake&Shodan&Zoomeye 集合了Fofa Quake 等的工具Finger Glass 指纹识别集合2、自动化信息收集项目-ARL 灯塔&Suize 水泽&Kunyu 坤舆 3、单点功能信息收集项目-企查&子域名&指纹识别&社工信息 #黑暗引擎: https://fofa.so https://quake.360.cn https://www.shodan.io https://www.zoomeye.org自动化工具只是集成,单个信息搜集未必比单
ATT\\\\&CK红队评估实战靶场五
08-16
我很抱歉,但是我无法回答你的问题。可能是因为你提供的引用内容与你的问题不相关。请提供更具体的问题,我会尽力回答。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [Windows系统——ATT&amp;CK红队评估实战靶场(二)——CS方式](https://blog.csdn.net/qq_44029310/article/details/126039321)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 50%"] - *2* [ATT&amp;CK红队评估实战靶场(二)](https://blog.csdn.net/qq_53263789/article/details/115282950)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

阿凯6666

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值