小迪安全 第11天:红队工具篇&Fofa&Quake&Kunyu&Suize水泽&Arl灯塔

最新推荐文章于 2024-06-11 08:49:57 发布
最新推荐文章于 2024-06-11 08:49:57 发布
阅读量591 收藏 9
点赞数 16
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_65106718/article/details/137155348
版权

案例一:网络空间四大引擎-Fofa&Quake&Shodan&Zoomeye

https://fofa.info

https://quake.360.cn

https://www.shodan.io

https://www.zoomeye.org

eg:fofa

关联资产:搜集到目标网站的开放端口、协议、中间件等

特征资产:例如apache log4j的漏洞可以搜索找出符合条件的网站

资产信息 

作用:单对单点对点的信息收集;批量测试漏洞评估危险系数

案例二:工具测评-网络空间-四大黑暗引擎集合版项目

GitHub - EASY233/Finger: 一款红队在大量的资产中存活探测与重点攻击系统指纹探测工具

1.kali中安装:git clone https://github.com/EASY233/Finger.git(不要在有魔法的情况下安装)

2.进行配置(配置Fofa和quake会员的key):

# 设置线程数,默认30
threads = 30

# 设置Fofa key信息
Fofa_email = ""
Fofa_key = ""
# 普通会员API查询数据是前100,高级会员是前10000条根据自已的实际情况进行调整。
Fofa_Size = 100

# 设置360quake key信息,每月能免费查询3000条记录
QuakeKey = ""

# 是否选择在线跟新指纹库,默认为True每次程序都会检查一遍指纹库是否是最新
FingerPrint_Update = True

3.使用:pip3 install -r requirements.txt

              python3 Finger.py -h(使用说明)

案例三:自动化信息收集项目-ARL灯塔&Suize水泽&Kunyu坤舆

1.坤舆

下载地址:https://github.com/knownsec/Kunyu

通过文档进行安装与配置(kunyu console开启控制台)

 searchWeb xiaodi8.com       searchDomain xiaodi8.com

eg:Seebug漏洞查询

通过输入想要查找的框架、设备等信息,查询历史相关漏洞

命令格式: Seebug tongda

2.ARL灯塔

TophantTechnology/ARL:ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产,构建基础资产信息库。 协助甲方安全团队或者渗透测试人员有效侦察和检索资产,发现存在的薄弱点和攻击面。_Python - GitCode开源社区

 1.使用docker环境安装

2.浏览器打开https://127.0.0.1:5003/访问 

无登录界面参考这篇文章重新安装kali安装ARL灯塔教程(超详细)_kali安装灯塔-CSDN博客

 

其他功能:Github关键字监控

Poc漏洞检测

 3.Suize水泽

自动化工具方便但查询可能不完全,可以使用单点查询工具

案例四:单点功能信息收集项目-企查&子域名&指纹识别&社工信息

1.子域名工具:OneForAll

https://github.com/shmilylty/OneForAll

使用命令:python3 oneforall.py --target example.com run
                  python3 oneforall.py --targets ./example.txt run

  结果存放在results目录下

 2.[~]#棱角 ::Edge.Forum*

 

Gin311
关注
  • 16
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
ARL(资产侦察灯塔系统)v2.6版本
tubug的博客
12-21 2743
2023年12月21日,灯塔使用教学v0.1
原子红队:基于MITRE的ATT&CK的小型且高度便携式的检测测试
02-12
原子红队允许每个安全团队通过执行简单的“原子测试”来测试其控件,这些“原子测试”使用与对手所使用的技术相同的技术(均映射到 )。 哲学 Atomic Red Team是一个简单测试库,每个安全团队都可以执行这些测试来...
被动信息收集
m0_60121089的博客
06-24 2368
被动信息收集
Quake 攻略
u012177247的专栏
03-25 1186
一 控制    根据笔者个人的观察,在QUAKE的玩家里有80%以上的都是使用键盘进行操作。不过必须告诉大家的是,在QUAKE中用键盘加鼠标的控制方法是效率最高的。希望那些玩〈QUAKE〉的操作还没有“定型”的玩家在一开始就有意识地练习有效地使用鼠标。用键盘来进行移动,用鼠标进行转向和瞄准。鼠标最大的优点就是在转向的时候速度极快,如果设到最快的话要比键盘快上4到5倍。当然,最好你用的是三键鼠标
第十一:信息打点-红队工具&Fofa&Quake&Kunyu&Suize水泽&Arl灯塔
qq_56414082的博客
02-18 901
中进行修改,调用api查询功能需要从配置文件修改为自已对应的 api信息。使用需要·配置fofa的api:默认线程数为30实际需要修改可以在。在配置文件iniFile/config.ini里加入api。首先下载并编辑配置文件,添加自己的。这里只有fofa和github的。和个性化设置,并保留原始文件结构。添加fofa的api。
渗透学习-11-信息打点-红队工具&Fofa&Quake&Kunyu&Suize 水泽&Arl 灯塔
2301_78897940的博客
10-10 293
#知识点: 1、网络空间四大引擎-Fofa&Quake&Shodan&Zoomeye 集合了Fofa Quake 等的工具Finger Glass 指纹识别集合2、自动化信息收集项目-ARL 灯塔&Suize 水泽&Kunyu 坤舆 3、单点功能信息收集项目-企查&子域名&指纹识别&社工信息 #黑暗引擎: https://fofa.so https://quake.360.cn https://www.shodan.io https://www.zoomeye.org自动化工具只是集成,单个信息搜集未必比单
网络空间测绘引擎集合:Zoomeye、fofa、360、shodan、censys、鹰图
qq_45212655的博客
03-16 5861
FOFA是华顺信安推出的一款功能强大的网络空间搜索引擎,能快速帮助用户定位和发现互联网上的目标,是发现全球范围内网络资产的重要来源。Shodan平台不仅可以监控自己的网络,还可以监控整个Internet。检测数据泄漏到云端、网络钓鱼网站、受损数据库等。
goby红队&社区版-win-64-2.4.7
11-27
包含goby红队版和社区版
重磅-最新网络安全&渗透测试&HVV等学习资料合集(28份).zip
03-23
重磅,最新网络安全&渗透测试&HVV等学习资料合集,共28份。 360几率大的网络安全面试题(含答案).pdf ATT&CK手册.pdf HaE与Authz的搭配.pdf HW弹药库之红队作战手册.pdf OWASP 移动安全测试指南.pdf OWASP代码审计...
ATT&CK.红队战术漫谈.pdf
09-09
ATT&CK.红队战术漫谈
(14条消息) 红日安全vulnstack-ATT&CK实战系列 红队实战(一)_Ys3ter的博客-CSDN博客.html
05-27
(14条消息) 红日安全vulnstack-ATT&CK实战系列 红队实战(一)_Ys3ter的博客-CSDN博客.html
Fofax工具使用详细(一)】
qq_55213436的博客
06-11 3706
目录前言安装使用语法查询参数查询 编写语法规则FoFaX 是一款使用 Go 编写的命令行 FoFa 查询工具,在支持 FoFa 查询规则上增加了 Fx 语法来方便使用者编写自己的规则,并且内置了一些常用的规则,除此之外还有联动其他安全产品在内的其他多个实用功能。主要的功能有:基本 FoFa 语法查询、联动其他安全工具、内置大量 FoFa 规则、Icon Hash 本地/在线计算查询、URL 证书计算查询、排除国内资产。除此之外还可以自定义 Fx 语法查询。......
记第一次挖洞交洞历程
博客地址 www.sec0nd.top
07-21 2037
之前在学校接触的都是原理知识或者CTF题目,都是一些比较偏向理论的东西,还没有实际对一些实际站点进行过漏洞检测之类的操作,最近暑假比较无聊,看到一自动化挖洞工具,就想来试试。我使用的是Serein这个工具,Serein 是一款图形化、 批量采集url、批量对采集的url进行各种nday检测的工具。可用于src挖掘、cnvd挖掘、0day利用、打造自己的武器库等场景。fofa高级会员是我找大佬买了一个月的使用权shodan会员是前几的活动 5美刀买的这里以fofa为例,先看一下Serein这个.....
红队信息收集-Finger(指纹识别)
weixin_42877383的博客
01-28 4376
一款红队在大量的资产中存活探测与重点攻击系统指纹探测工具 安装 git clone https://github.com/EASY233/Finger.git cd Finger pip3 install -r requirements.txt python3 Finger.py -h 相关参数 -u 对单个URL进行指纹识别 -f 对指定文件中的url进行批量指纹识别 -i 对ip进行fofa数据查询采集其web资产 -if 对指定文件中的ip批量调用fofa进行数据查询采集其web资产 -fo.
网络空间搜索引擎全方位评测
whatday的专栏
12-12 4139
目录 最佳设计奖:Shodan 最佳学术奖:Censys 最佳先锋奖:Zoomeye(钟馗之眼) 最佳潜力奖:Fofa 从前有座山,山上有座庙,庙里有个老和尚和小和尚……这个简短无尽的儿童故事是很多人都知晓的,整个故事从开头就定义了空间的概念,让我们能够清楚的知道老和尚和小和尚在山上的庙里,网络空间同样如此。如果说GPS绘制出了世界的地图,那么网络空间搜索引擎就是整个互联网的地图。 自...
【渗透神器系列】搜索引擎
weixin_30251829的博客
05-23 844
搜索引擎是我日常工作中用得最多的一款工具,国内常用的搜索引擎包括Baidu,sougou,bing等。但我本要纪录的并不是这些常用的搜索引擎,而是信息安全从业人员必备的几款网络搜索引擎。本要介绍的搜索引擎包括:Shodan,censys,钟馗之眼,Google,FoFa,Dnsdb等。介绍的内容主要是这几款搜索引擎的一些高级语法,掌握高级语法会让搜索结果更准确。 Google搜索引...
等保测评和安全运维
weixin_64392888的博客
06-11 672
通过将等保测评的标准和流程融入日常的安全运维工作中,企业可以更有效地识别和应对网络安全威胁,构建起一个全面、动态的网络安全防护体系。为了应对这些挑战,企业不仅要实施有效的安全运维措施,还需要通过等保测评确保其信息系统符合国家的安全标准。等保测评提供了一套标准化的安全要求,安全运维团队可以根据这些要求,实施相应的安全措施,如加强访问控制、数据加密、网络安全防护等。通过等保测评,企业可以识别信息系统的安全风险,并根据测评结果制定或调整安全策略,确保安全措施与企业的实际需求相匹配。
《软件定义安全》之六:SDN和NFV安全实践
最新发布
大龄IT民工
06-11 1414
DDoS检测清洗应用ADS APP的设计思路:借助安全控制平台中流相关的组件,从SDN控制器中获得相应的流量,并根据抗DDoS应用订阅的恶意流特征进行检测,发现恶意流量后,应用可根据细粒度的检测判断是否出现恶意攻击。如是,则下发实时清洗的流指令,即可将恶意流量牵引到清洗设备ADS上。过程如下:➊注册。启动阶段,ADS设备和ADS APP均向安全控制平台注册,提供自己的基本信息,如类型、位置和能力等。➋订阅。为获取并检查可疑流,ADS APP向安全控制器发送订阅。➌流统计获取和检查。
goby红队版poc
08-20
Goby红队版POC是一个专门为红队渗透测试设计的工具红队渗透测试是指模拟攻击者的技术和策略来评估组织的网络安全防御能力,并识别潜在的漏洞和弱点。Goby红队版POC通过发现、测试和利用网络系统和应用程序中的漏洞,帮助安全团队更好地保护组织的网络。 Goby红队版POC的主要功能包括漏洞扫描、漏洞检测和漏洞利用。它可以扫描网络目标,查找可能存在的漏洞,并生成详细的报告。与传统的漏洞扫描工具不同,Goby红队版POC还具备漏洞检测的能力,可以通过发送特定的网络数据包来检测目标系统的漏洞。同时,它还提供了漏洞利用的功能,可以自动化地利用漏洞攻击目标系统,以验证漏洞的存在性,并帮助安全团队修补这些漏洞。 Goby红队版POC还具备一个直观的用户界面,使安全团队能够方便地管理和执行渗透测试任务。它提供了多种方式来配置和管理扫描任务,包括选择扫描目标、设置扫描选项、编写自定义POC等。同时,它还支持生成漏洞报告,以便安全团队更好地识别和修补漏洞。 总之,Goby红队版POC是一款功能强大的红队渗透测试工具,能够帮助安全团队发现和利用网络系统和应用程序中的漏洞,提高组织的网络安全防御能力。它的直观用户界面和丰富的功能使得安全团队能够更加高效地管理和执行渗透测试任务,并根据测试结果采取相应的修补措施。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值