红队作业 | 信息收集工具汇总

最新推荐文章于 2024-04-16 22:25:28 发布
最新推荐文章于 2024-04-16 22:25:28 发布
阅读量3.3k 收藏 11
点赞数 1
文章标签: 搜索引擎 网络 大数据 编程语言 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shuteer_xu/article/details/122465664
版权

文章来源|MS08067 红队培训班 第5期

本文作者:风飞(红队培训班5期学员)


按老师要求尝试完成布置的作业如下:

工具名

下载地址

备注

简介

主域名收集

AppInfoScanner

https://github.com/cqkenuo/appinfoscanner

一款适用于以HW行动/红队/渗透测试团队为场景的移动端(Android、iOS、WEB、H5、静态网站)信息收集扫描工具,可以帮助渗透测试工程师、攻击队成员、红队成员快速收集到移动端或者静态WEB站点中关键的资产信息并提供基本的信息输出,如:Title、Domain、CDN、指纹信息、状态信息等。

企查查

https://www.qcc.com/

一款企业信息查询工具,立足于企业征信的相关信息整合,经过深度学习、特征抽取和使用图构建技术,为用户提供全面、可靠、透明的数据信息。

天眼查

https://www.tianyancha.com/

天眼查是以公开数据为切入点、以关系为核心的产品,在帮助传统企业或个人降低成本、防范化解金融风险方面提供了产品化的解决方案。例如,银行或金融担保机构可通过天眼查所提供的信息查询及关系挖掘服务,高效率获取更多更全面可靠的借贷企业的经营状况信息,以确保借贷资金的安全性,同时也为媒体在新闻报道中提供高效、可靠的线索查询渠道,优化信息求证方式。

爱企查

https://aiqicha.baidu.com/

爱企查依托百度先进的大数据及AI技术,对数据进行挖掘、清洗、分析、聚合、建模及企业画像,为用户提供免费、真实且快速的一站式企业信息查询服务;通过对企业监管、经营行为、市场反馈、关系网络等全面及时的专业解读,降低数据流通壁垒,提升商业安全。

搜索引擎类

google.com \ baidu.com \ bing.cn

子域名收集

微步在线

https://x.threatbook.cn/

网络威胁发现和响应专家

oneforall

https://github.com/shmilylty/OneForAll

一款功能强大的子域收集工具

Layer子域名挖掘机

图形化

Layer子域名挖掘机是一款域名查询工具,可提供网站子域名查询服务;拥有简洁的界面、简单的操作模式,支持服务接口、暴力搜索、同服挖掘三种模式

subDomainsBrute

https://github.com/lijiejie/subDomainsBrute

高并发的DNS暴力枚举工具。支持Python3.5+和Python2.7,使用Python3.5+ 效率更高。

subDomainFinder

https://github.com/Jewel591/SubDomainFinder

在 subDomainsBrute 和 Sublist3r 上二次开发,添加了批量检测的功能,并整合

最低0.47元/天 解锁文章
Ms08067安全实验室
关注
  • 1
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
信息收集之子域名收集
cdyunaq的博客
05-12 2544
上一次我们分享了主域名收集的思路和方法,但除了主域名外,子域名也是域名信息收集中的一个重要环节,在当今各种防护设备满天飞的情况下,想要拿下主域名越来越难,但我们可以使用迂回策略,从子域名下手,慢慢靠近主域名以达到shell的目的。 子域名收集可以帮助我们发现目标对外开放的更多的资产,如果能找到一些被遗忘或目标不关注的子域名,将其作为突破点,可能达到事半功倍的效果。 子域名收集的方式很多,但如何尽可能全的收集到所有的子域名却不是那么容易的事儿;本次将从手工和工具两种方式为大家进行讲解。 手工操作 证书
AsamF:一款集成多个平台的网络资产信息收集工具
m0_65028588的博客
09-01 1298
Asamf集成了:fofa、zoomeye、quake、hunter、shodan、爱企查、masscan、subfinder。 可以直接通过搜索公司名称获取url,获取到的url会直接进行子域名收集。也可以批量进行搜索。也可以对单个url进行子域名收集。 对fofa、hunter、zoomeye、quake的部分语法进行了整合,部分选项可以聚合各个平台一并搜索。 还有很多功能,并且把各个平台的高级用法都进行一定程度的整合。打造一体化的资产收集梳理工具。 github.com/Kento-Sec/
黑客常用信息收集工具-01
par@ish的博客
02-24 1091
信息收集是突破网络系统的第一步。黑客在进入目标主机之前,通常会使用一些专门的黑客工具对目标主机进行扫描,从扫描结果中分析这些计算机的弱点,从而确定进入目标主机的方法和手段。
信息收集的方式与工具
weixin_65633498的博客
04-16 1457
三.whois查询域名的注册信息利用 Whois 服务,可以获取与目标相关的具体信息,包括注册人邮箱,IP 地址、公司 DNS主机名以及地址和电话号码等敏感信息。查企业注册信息爱企查天眼查网站备案的目的就是为了防止在网上从事非法的网站经营活动,打击不良互联网信息的传播,如果网站不备案的话,很有可能被查处以后关停。五.Web指纹(推荐)常见指纹工具:御剑web指纹识别、轻量级web指纹识别、whatweb等。
一站式信息收集工具 -- SiteScan
Javachichi的博客
11-23 258
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
渗透测试信息收集工具
hl1293348082的专栏
04-02 3021
1、whois 查询网站及服务器信息 如果知道目标的域名,你首先要做的就是通过 Whois 数据库查询域名的注册信息,Whois 数据库是提供域名的注册人信息,包括联系方式,管理员名字,管理员邮箱等等,其中也包括 DNS 服务器的信息。 默认情况下,Kali 已经安装了 Whois 。你只需要输入要查询的域名即可: 利用以上收集到的邮箱、QQ、电话号码、姓名、以及服务商,可以针对性进行攻击,利用社工库进行查找相关管理员信息,另外也可以对相关 DNS 服务商进行渗透,查看是否有漏洞,利用第三方.
渗透打点工具-FindUpload
03-07
FindUpload是一款打点工具,帮助渗透测试人员批量url快速发现文件上传点和登录框,提高渗透测试效率和减少手工发现时间。
渗透测试攻防学习工具分析研究资料汇总.pdf
03-10
渗透测试攻防学习工具分析研究资料汇总.pdf
[信息收集]-().pdf
05-30
很全,包括企业src和edusrc等等
网络安全工具包总结
05-24
信息收集工具(自动利用工具、资产发现工具、目录扫描工具、子域名收集工具...等)、漏洞利用工具(主要CMS利用工具、中间件)工具等)、内网穿透工具、应急响应工具
信息收集 goby-redteam
03-31
GOBY 版,信息收集必备工具 解压密码:123
最新,最牛的信息收集工具--MaltegoSetup.v4.2.13.13462
09-26
Maltego是国际知名的一款信息收集和分析工具,太强大,太牛了!kali自带的Maltego无法注册,因为无法显示验证码,
《渗透测试》-前期信息收集工具介绍01(信息收集简介、JSFinder、OneForAll)
HAKUNAMATATATTA的博客
10-09 3084
信息收集是指通过各种方式获取所需要的信息,以便我们在后续的渗透过程更好的进行。比如目标站点IP、中间件、脚本语言、端口、邮箱等等。信息收集包含资产收集但不限于资产收集
信息收集思路总结
Hacker0830的博客
04-17 1269
渗透测试的本质就是信息收集信息搜集的广度决定了攻击的广度,知识面的广度决定了攻击的深度。信息收集很重要,如确定资产,比如他有哪些域名、子域名、C 段、旁站、系统、微信小程序或者公众号,确定好站点或者目标系统之后,就是常规的指纹识别,像中间件、网站,扫目录,后台,确定功能然后分析每个功能点上会有哪些漏洞,就比如一个登录页面,我们可以考虑的是爆破账号密码,社工账号密码,SQL 注入,XSS 漏洞,逻辑漏洞绕过等。
鉴源论坛 · 观模丨浅谈Web渗透之信息收集(下)
TICPSH的博客
01-08 976
本篇主要讨论渗透测试流程中的信息收集与渗透攻击。
信息收集工具 -- Hacking-tools
weixin_41489908的博客
02-02 642
关于 Sublist115r Sublist115r是一个 python 工具,旨在使用 OSINT 枚举网站的子域。它帮助渗透测试人员和漏洞猎手收集收集他们所针对的域的子域。Sublist115r 使用许多搜索引擎(例如 Google、Yahoo、Bing、Baidu 和 Ask)枚举子域。Sublist115r 还使用 Netcraft、Virustotal、ThreatCrowd、DNSdumpster 和 ReverseDNS 枚举子域。0x02 安装与使用。
信息搜集工具(附下载地址)
公众号:乌云安全
05-03 1272
作者:h4cnull。 ratel(獾) 是一个由rust开发的信息搜集工具,专注web资产发现,支持从fofa,zoomeye API查询,提供详细的配置参数,可靠,可以从错误中恢复查询,自动去重。 同时也支持主动扫描端口,探测http,提取https证书中域名。 ratel 提供细粒度的http poc探测模块,支持多请求的poc,利用自定义正则表达式提取响应内容并作为后续请求的变量。ratel输出格式为csv。 点击下方微信公众号:乌云安全,后台回复关键词“ 2237”.
信息收集自动化工具-水泽(ShuiZe)
qq_50854662的博客
11-12 3893
信息收集自动化工具-水泽(ShuiZe)
资产收集神器-Goby工具
weixin_44257023的博客
08-19 4000
资产收集神器-Goby工具
hw常用工具集合
最新发布
06-03
HW的常用工具集合主要包括以下几个方面: 1.渗透测试工具:如Nmap、Metasploit、Burp Suite等,用于发现漏洞并获取系统权限。 2.后门工具:如Hacker Defender、Meterpreter等,可以在攻击成功后,使攻击者能够随时访问目标系统。 3.密码破解工具:如John the Ripper、Hashcat等,用于破解加密的密码。 4.网络扫描工具:如Zmap、Masscan等,用于快速扫描互联网上的端口和服务。 5.无线攻击工具:如Aircrack-ng、Wifite等,可以对Wi-Fi网络进行攻击和破解。 6.社交工程工具:如SET、BeEF等,用于伪装成合法用户获取目标系统的信息或者提供网络钓鱼攻击。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值