第十一天:信息打点-红队工具篇&Fofa&Quake&Kunyu&Suize水泽&Arl灯塔

信息打点-红队工具篇&Fofa&Quake&Kunyu&Suize水泽&Arl灯塔

一、网络空间四大引擎-Fofa&Quake&Shodan&Zoomeye

对应网站:
https://fofa.so
https://quake.360.cn
https://www.shodan.io
https://www.zoomeye.org
fofa搜索结果,可以进行特定资产搜索:

image-20240118154828926

image-20240118154916600

二、工具测评-自动化收集-

1、ARL灯塔

下载地址:

GitHub - TophantTechnology/ARL: ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产,构建基础资产信息库。 协助甲方安全团队或者渗透测试人员有效侦察和检索资产,发现存在的薄弱点和攻击面。

资产灯塔功能:

  1. 域名资产发现和整理
  2. IP/IP 段资产整理
  3. 端口扫描和服务识别
  4. WEB 站点指纹识别
  5. 资产分组管理和搜索
  6. 任务策略配置
  7. 计划任务和周期任务
  8. Github 关键字监控
  9. 域名/IP 资产监控
  10. 站点变化监控
  11. 文件泄漏等风险检测
  12. nuclei PoC 调用

image-20240118155346699

2、Finge-集合了fofa和360quake搜索

下载地址:https://github.com/EASY233/Finger

使用需要·配置fofa的api:默认线程数为30实际需要修改可以在config/config.py中进行修改,调用api查询功能需要从配置文件修改为自已对应的 api信息。

使用fofa搜索:

image-20240118161401435

3、Kunyu-集合了Shodan和Zoomey搜索

下载地址:https://github.com/knownsec/Kunyu

需要导入key。

使用语法:

image-20240118165714343

结果:

image-20240118165652894

4、Suize水泽-全信息收集自动化工具

GitHub - 0x727/ShuiZe_0x727: 信息收集自动化工具

在配置文件iniFile/config.ini里加入api

这里只有fofa和github的

image-20240122162857466

三、工具测评-单点功能器-企查&子域名&指纹识别&社工

1、子域名:工具

OneForAll 一款功能强大的子域收集工具

首先下载并编辑配置文件,添加自己的api和个性化设置,并保留原始文件结构

添加fofa的api

config
├── api.py
├── log.py
└── setting.py

2、企查

  • 16
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

阿凯6666

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值