文章来源|MS08067 红队培训班 第5期
本文作者:风飞(红队培训班5期学员)
按老师要求尝试完成布置的作业如下:
工具名 |
下载地址 |
备注 |
简介 |
|
主域名收集 |
AppInfoScanner |
https://github.com/cqkenuo/appinfoscanner |
一款适用于以HW行动/红队/渗透测试团队为场景的移动端(Android、iOS、WEB、H5、静态网站)信息收集扫描工具,可以帮助渗透测试工程师、攻击队成员、红队成员快速收集到移动端或者静态WEB站点中关键的资产信息并提供基本的信息输出,如:Title、Domain、CDN、指纹信息、状态信息等。 |
|
企查查 |
https://www.qcc.com/ |
一款企业信息查询工具,立足于企业征信的相关信息整合,经过深度学习、特征抽取和使用图构建技术,为用户提供全面、可靠、透明的数据信息。 |
||
天眼查 |
https://www.tianyancha.com/ |
天眼查是以公开数据为切入点、以关系为核心的产品,在帮助传统企业或个人降低成本、防范化解金融风险方面提供了产品化的解决方案。例如,银行或金融担保机构可通过天眼查所提供的信息查询及关系挖掘服务,高效率获取更多更全面可靠的借贷企业的经营状况信息,以确保借贷资金的安全性,同时也为媒体在新闻报道中提供高效、可靠的线索查询渠道,优化信息求证方式。 |
||
爱企查 |
https://aiqicha.baidu.com/ |
爱企查依托百度先进的大数据及AI技术,对数据进行挖掘、清洗、分析、聚合、建模及企业画像,为用户提供免费、真实且快速的一站式企业信息查询服务;通过对企业监管、经营行为、市场反馈、关系网络等全面及时的专业解读,降低数据流通壁垒,提升商业安全。 |
||
搜索引擎类 |
google.com \ baidu.com \ bing.cn |
|||
子域名收集 |
微步在线 |
https://x.threatbook.cn/ |
网络威胁发现和响应专家 |
|
oneforall |
https://github.com/shmilylty/OneForAll |
一款功能强大的子域收集工具 |
||
Layer子域名挖掘机 |
图形化 |
Layer子域名挖掘机是一款域名查询工具,可提供网站子域名查询服务;拥有简洁的界面、简单的操作模式,支持服务接口、暴力搜索、同服挖掘三种模式 |
||
subDomainsBrute |
https://github.com/lijiejie/subDomainsBrute |
高并发的DNS暴力枚举工具。支持Python3.5+和Python2.7,使用Python3.5+ 效率更高。 |
||
subDomainFinder |
https://github.com/Jewel591/SubDomainFinder |
在 subDomainsBrute 和 Sublist3r 上二次开发,添加了批量检测的功能,并整合 |