第十一天:信息打点-红队工具篇&Fofa&Quake&Kunyu&Suize水泽&Arl灯塔

最新推荐文章于 2024-04-04 19:45:57 发布
最新推荐文章于 2024-04-04 19:45:57 发布
阅读量1k 收藏 19
点赞数 16
分类专栏: Web安 小迪安全 网络安全学习 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_56414082/article/details/136153095
版权

信息打点-红队工具篇&Fofa&Quake&Kunyu&Suize水泽&Arl灯塔

一、网络空间四大引擎-Fofa&Quake&Shodan&Zoomeye

对应网站:
https://fofa.so
https://quake.360.cn
https://www.shodan.io
https://www.zoomeye.org
fofa搜索结果,可以进行特定资产搜索:

image-20240118154828926

image-20240118154916600

二、工具测评-自动化收集-

1、ARL灯塔

下载地址:

GitHub - TophantTechnology/ARL: ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产,构建基础资产信息库。 协助甲方安全团队或者渗透测试人员有效侦察和检索资产,发现存在的薄弱点和攻击面。

资产灯塔功能:

  1. 域名资产发现和整理
  2. IP/IP 段资产整理
  3. 端口扫描和服务识别
  4. WEB 站点指纹识别
  5. 资产分组管理和搜索
  6. 任务策略配置
  7. 计划任务和周期任务
  8. Github 关键字监控
  9. 域名/IP 资产监控
  10. 站点变化监控
  11. 文件泄漏等风险检测
  12. nuclei PoC 调用

image-20240118155346699

2、Finge-集合了fofa和360quake搜索

下载地址:https://github.com/EASY233/Finger

使用需要·配置fofa的api:默认线程数为30实际需要修改可以在config/config.py中进行修改,调用api查询功能需要从配置文件修改为自已对应的 api信息。

使用fofa搜索:

image-20240118161401435

3、Kunyu-集合了Shodan和Zoomey搜索

下载地址:https://github.com/knownsec/Kunyu

需要导入key。

使用语法:

image-20240118165714343

结果:

image-20240118165652894

4、Suize水泽-全信息收集自动化工具

GitHub - 0x727/ShuiZe_0x727: 信息收集自动化工具

在配置文件iniFile/config.ini里加入api

这里只有fofa和github的

image-20240122162857466

三、工具测评-单点功能器-企查&子域名&指纹识别&社工

1、子域名:工具

OneForAll 一款功能强大的子域收集工具

首先下载并编辑配置文件,添加自己的api和个性化设置,并保留原始文件结构

添加fofa的api

config
├── api.py
├── log.py
└── setting.py

2、企查

阿凯6666
关注
  • 16
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
ARL灯塔魔改,自动化资产搜集+漏扫+推送+1W加指纹
qq_47289634的博客
05-22 1395
灯塔删库了,没有灯塔我该怎么活,在搭建这一套自动化资产搜集+漏扫体系之前,我一般是使用网络搜索引擎(fofa、zoomeye、hunter等)和C段ip进行资产搜集,然后批量指纹扫描工具(Ehole、Glass等)进行指纹识别,使用xray、nuclei进行批量漏扫。按照之前使用的打点流程存在缺陷,总觉得不太好用,打算强化一下灯塔Nuclei 基于模板跨目标发送请求,扫描速度快且准确度高,可一键更新模板库,模板库来源于nuclei社区,活跃度还是比较高的,因此模板更新速度也比较客观。
Day19:信息打点-自动化项目&资产侦察&武器库部署&企查产权&网络空间
qq_61553520的博客
03-06 1068
小迪安全-Day19:信息打点-自动化项目&资产侦察&武器库部署&企查产权&网络空间
小迪安全 第11天:工具篇&Fofa&Quake&Kunyu&Suize水泽&Arl灯塔
qq_65106718的博客
04-04 658
eg:fofa关联资产:搜集到目标网站的开放端口、协议、中间件等特征资产:例如apache log4j的漏洞可以搜索找出符合条件的网站资产信息作用:单对单点对点的信息收集;批量测试漏洞评估危险系数。
被动信息收集
m0_60121089的博客
06-24 2416
被动信息收集
ARL灯塔搭建详细教程(包括踩坑过程)
qq_56815564的博客
09-05 6576
经过各种换版本,各种报错之后总算是搭建好灯塔了,兜兜转转找了很多网站,查了很多资料,这里应该是现阶段比较详细的ARL灯塔搭建的教程了,不敢说最详细,但至少比一些教程做得比较好吧,不bb了,直接开始吧。
ARL资产侦察灯塔系统搭建及使用
weixin_44456755的博客
06-13 9559
ARL(Asset Reconnaissance Lighthouse)资产侦查灯塔旨在快速发现并整理企业外网资产并为资产构建基础数据库,无需登录凭证或特殊访问即可主动发现并识别资产,让甲方安全团或者渗透测试人员快速寻找到指定企业资产中的脆弱点,降低资产被威胁利用的可能性并规避可能带来的不利影响。这篇文章教大家如何使用资产检索FOFA搜索引擎收集信息AR。
11、信息打点——工具篇&Fofa&Quake&Suize&水泽&Arl灯塔
qq_55202378的博客
12-05 360
主要搜关联资产、特征资产、资产信息(在测绘引擎上直接搜IP,它会显示所有与该域名有关的信息灯塔有github监控功能,可以配置钉钉/邮件推送。灯塔的有些功能不如单点收集工具,例如子域名收集就不如。水泽是相当强大,比ARL灯塔强多了~
渗透学习-11-信息打点-工具篇&Fofa&Quake&Kunyu&Suize 水泽&Arl 灯塔
2301_78897940的博客
10-10 310
#知识点: 1、网络空间四大引擎-Fofa&Quake&Shodan&Zoomeye 集合了Fofa Quake 等的工具Finger Glass 指纹识别集合2、自动化信息收集项目-ARL 灯塔&Suize 水泽&Kunyu 坤舆 3、单点功能信息收集项目-企查&子域名&指纹识别&社工信息 #黑暗引擎: https://fofa.so https://quake.360.cn https://www.shodan.io https://www.zoomeye.org自动化工具只是集成,单个信息搜集未必比单
渗透打点工具-FindUpload
03-07
渗透打点工具-FindUpload】 在网络安全领域,渗透测试是模拟黑客攻击行为,以评估组织防御能力的一种重要方法。FindUpload作为一款打点工具,其核心功能在于帮助渗透测试专家有效地查找和定位网络...
安全知识 补天&斗鱼-跨域资源那些事 - macos.zip
11-06
标题中的“安全知识 补天&斗鱼-跨域资源那些事”暗示了这是一个关于网络安全的主题,特别是关于跨域资源的分享。在互联网环境中,跨域(Cross-Origin Resource Sharing,CORS)是一种允许Web应用程序从不同源获取...
内网攻防渗透:内网渗透之内网对抗:横向移动篇&入口差异&切换上线&IPC管道&AT&SC任务&Impacket套件&UI插件
最新发布
06-22
本文将深入探讨“内网攻防渗透”,重点介绍内网对抗中的横向移动策略、不同入口差异、上线切换技巧,以及利用IPC管道、AT任务、SC服务、Impacket工具套件和UI插件等技术手段。 首先,横向移动是内网渗透的关键...
goby&社区版-win-64-2.4.7
11-27
Goby是一款备受瞩目的工具,它为(网络安全攻防演练中的攻击方)和社区用户提供了一流的支持。"goby&社区版-win-64-2.4.7"这一标题揭示了我们正在讨论的是Goby的一个特定版本,适用于64位Windows操作系统,...
重磅-最新网络安全&渗透测试&HVV等学习资料合集(28份).zip
03-23
HW弹药库之作战手册.pdf OWASP 移动安全测试指南.pdf OWASP代码审计指南v2.0.中文版.PDF Web安全在实战中技战法.pdf web攻防之业务安全实战指南.pdf Android应用漏洞挖掘.pdf 搞定网络协议之网络安全面试题.pdf ...
记一次信息收集工具-灯塔arl)安装遇到的坑(timeout of 12000ms exceeded)
qq_36836233的博客
04-24 5501
二、遇到的问题(timeout of 12000ms exceeded)但是在config.yaml中并未声明这个。#PS:注意空格数量以及对齐。#Fofa API 配置项。1、docker安装。
ARL(资产侦察灯塔系统)v2.6版本
tubug的博客
12-21 3085
2023年12月21日,灯塔使用教学v0.1
2024HVV | 最常用的三大工具(非常详细)零基础入门到精通,收藏这一篇就够了
Javachichi的博客
02-17 2060
检测Metasploit活动的一个简便的好方法是查找包含与Metasploit的PsExec工具使用的模式名称一致的服务安装,同时在“Windows”目录中查找具有相同名称的二进制文件。内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
Python武器库开发-武器库篇之Quake360-API使用(四十七)
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
01-22 1274
同时,Quake360还提供了丰富的资产信息查询和分析工具,可以帮助用户深入了解和评估网络资产的安全状况。例如,它可以为用户提供与资产相关的SSL证书信息、WHOIS信息、旁站信息等,以帮助用户更全面地了解特定资产的情况。Quake360通过扫描互联网上的公开信息,整合和索引各种来源的数据,为用户提供全面的资产搜索服务。总而言之,Quake360是一款功能强大的网络资产搜索引擎,能够帮助用户快速定位和了解网络资产的信息,提供全面的资产搜索和分析服务。最后,你可以处理返回的数据,例如打印搜索结果的名称。
教育src漏洞挖掘-2023-白帽必挖出教程
热门推荐
qq1140037586的博客
09-12 1万+
作为刚接触渗透的小伙伴儿肯定都想快速挖到漏洞提交平台获取注册码,或者想获取更多积分换取证书,这篇文章就是为了帮助各位师傅们快速上手挖取教育src。
ARL分析与进阶使用
蚁景网安学院
02-20 937
在使用ARL(Asset Reconnaissance Lighthouse资产侦察灯塔系统)的时候,有两个问题比较困扰我:1. ARL使用Fofa导入数据的时候怎么降重?2. 如何自己手动编写Poc?在网上查阅了一些相关资料后,我发现并没有有师傅写的很清晰,于是诞生了写这篇文章的想法。
ATT\\\\&CK评估实战靶场五
08-16
我很抱歉,但是我无法回答你的问题。可能是因为你提供的引用内容与你的问题不相关。请提供更具体的问题,我会尽力回答。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [Windows系统——ATT&amp;CK评估实战靶场(二)——CS方式](https://blog.csdn.net/qq_44029310/article/details/126039321)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 50%"] - *2* [ATT&amp;CK评估实战靶场(二)](https://blog.csdn.net/qq_53263789/article/details/115282950)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

阿凯6666

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值