红队内外网渗透使用到的工具

已于 2022-06-25 23:22:45 修改
阅读量1.2k 收藏 11
点赞数 1
分类专栏: 红蓝对抗 Web渗透测试 文章标签: 安全
于 2022-05-23 17:56:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39997829/article/details/124931889
版权
本文列举了一系列用于网络安全的开源工具,包括Web存活判断、系统指纹探测、漏洞扫描、主机发现、网络扫描、服务探测以及各种扫描工具。这些工具涵盖红队攻击、密码爆破、内网扫描和网站漏洞检测等方面,适用于网络安全专业人士进行网络资产管理和安全评估。
摘要由CSDN通过智能技术生成

持续补充更新!

1、https://github.com/broken5/WebAliveScan web存活判断
2、https://github.com/fadinglr/EHole 红队重点攻击系统指纹探测工具
3、https://github.com/k8gege/K8CScan 漏洞扫描、密码爆破
4、https://github.com/b1gcat/DarkEye 主机发现+爆破
5、https://github.com/Adminisme/ServerScan 高并发网络扫描、服务探测工具
6、https://github.com/dean2021/titlesearch 批量抓取域名title工具
7、https://github.com/pmiaowu/PmWebDirScan 批量扫目录备份

8、GitHub - shadow1ng/fscan: 一款内网综合扫描工具,方便一键自动化、全方位漏扫扫描。

9、https://github.com/rebeyond/Behinder 冰蝎木马链接客户端

10、https://github.com/veo/vscan 开源、轻量、快速、跨平台 的网站漏洞扫描工具

11、https://github.com/websec123/SweetBabyScan 内网扫描器支持弱口令爆破的内网资产探测漏洞扫描工具,集成了Xray与Nuclei的Poc

队内网攻防渗透:内网渗透之内网对抗:信息收集篇&SPN扫描&DC定位&角色区域定性&服务探针&安全防护&凭据获取
HACKONE的博客
06-22 375
例如FTP服务器、E-Mail服务器及网站服务器等允许外部用户访问这些服务器,但不可能接触到存放在内网中的信息,就算黑客入侵DMZ 中服务器,也不会影响到公司内部网络安全,不允许任何外部网络的直接访问,实现内外网分离,在企业的信息安全防护加了一道屏障。扩大范围,利用域管理员可以登陆域中任何成员主机特性,定位出域管理员登陆过的主机IP,设法从域成员主机内存中dump出域管理员密码,进而拿下域控制器、渗透整个内网。IP、网关、DNS、出网判断、本机网络连接以及开放端口、本机的代理,域名是什么等。
ATT&CK实战系列——队实战(五)
lza20001103的博客
10-17 2684
ATT&CK实战系列——队实战(五) 文章目录ATT&CK实战系列——队实战(五)前言靶场搭建网络配置外网渗透内网渗透内网信息收集msf反弹shell设置路由探测内网存活主机cs上线横向移动fscan扫描内网主机端口拿下域控后记 前言 前面我们接触了vulnhub靶场和CTF综合靶场系列的练习,但是只是涉及外网到提权的渗透,没有对内网的进一步的渗透,近日刚学完内网,想巩固一下内网方面的知识,刚好看到日有一个不错的靶场,所以来想来练练手,接下来,给大家好好演示一下噢。 靶场搭建 靶场下载
队作业 | 信息收集工具汇总
Ms08067安全实验室
01-12 3445
文章来源|MS08067 队培训班 第5期本文作者:风飞(队培训班5期学员)按老师要求尝试完成布置的作业如下:工具名下载地址备注简介主域名收集AppInfoScannerhttps:/...
干货 | 常用的渗透工具分享
Javachichi的博客
04-23 596
地址:https://github.com/xzajyjs/ThunderSearch。
2024队必备工具列表总结_railgun工具
最新发布
wholeliubei的博客
10-11 877
一款适用于以HVV行动/队/渗透测试团队为场景的移动端(Android、iOS、WEB、H5、静态网站)信息收集扫描工具,可以帮助渗透测试工程师、队成员快速收集到移动端或者静态WEB站点中关键的资产信息并提供基本的信息输出,如:Title、Domain、CDN、指纹信息、状态信息等。内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…
外网映射工具使用
邢宇超的博客
07-10 2153
第一步:下载ngrok(https://ngrok.com/download)第二步:解压压缩文件第三步:启动ngrok  ngrok http 8080注意需要先启动8080端口的服务上述方式有缺陷,就是每次启动URL都是不固定的...
渗透测试常用工具汇总_渗透测试实战
ZL_1618的博客
03-20 2321
安装过程有两种,一是在Windows系统上安装python环境,在此基础上安装SQL map,二是使用虚拟机安装kali系统,该系统自带SQL map工具。这里我整合并且整理成了一份【282G】的网络安全从零基础入门到进阶资料包,需要的小伙伴可以扫描下方CSDN官方合作二维码免费领取哦,无偿分享!Metasploit是一个免费的、可下载的框架,通过它可以很容易的对计算机软件漏洞实施攻击。它的目标是创建一个易于使用和扩展、能够发现和利用Web应用程序漏洞的主体框架。
外网映射工具(最主要是免费的)
01-10
可以把自己本地的服务端口映射成外网端口,别的设备可以通过外网的方式来请求
队系列-SRC常用漏洞挖掘技巧
aming小老弟
12-08 1513
安全弱点sql 注入命令 注入深入利用xpath注入 (老式 ) 广泛了解乌云镜像薅羊毛。
队系列-网络安全知识锦囊(持续更新)
aming小老弟
11-09 1370
AJP13是定向包协议。因为性能原因,使用二进制格式来传输可读性文本。AJP协议:WEB服务器通过TCP连接和SERVLET容器连接。为了减少进程生成socket的花费,WEB服务器和SERVLET容器之间尝试保持持久性的TCP连接,对多个请求/回复循环重用一个连接。一旦连接分配给一个特定的请求,在请求处理循环结束之前不会在分配。换句话说,在连接上,请求不是多元的。这个是连接两端的编码变得容易,虽然这导致在一时刻会有很多连接。
ATT&CK队评估(日靶场五)
weixin_45682839的博客
04-30 1725
ATT&CK队评估(日靶场五)通关攻略,涉及知识包括:ThinkPHP5.0 RCE漏洞、内网渗透、横向移动、psexec使用、代理建立,matespolit、cobaltstrike等工具使用
linux-队基础设施自动化部署工具
08-13
队基础设施自动化部署工具
外网映射工具——NATAPP
qq_38214630的博客
08-06 394
目的:通过外网访问本地项目 效果图:
NatApp 外网映射工具
weixin_30241919的博客
07-18 466
外网映射工具 在做微信开发或者是对接第三方支付接口时,回调接口可能需要外网访问,这时候开发者在本地测试的时候,需要用到外网测试工具。常用的外网测试工具有natapp、ngrok NatApp简介服务器更新:全面支持HTTPS协议以及本地SSL证书,支持WSS协议.同时支持HTTP/2 WEB协议,支持微信小程序本地开发全面自动支持泛子域名与访客真实IP地址 Windows用法 ...
队快速打点漏洞检测工具
qq_58091216的博客
12-19 415
POC bomber是一款漏洞检测工具,旨在利用大量高危害漏洞的POC/EXP快速获取目标服务器权限
外网映射工具 即本地程序放到外网
qq690452074的专栏
12-13 5805
1  ngrok   下载    http://download.csdn.net/download/u014252425/9389847 cmd 到文件夹目录下执行    ngrok -config ngrok.cfg -subdomain example 8080  未成功,一直在连接。。。。 WHY   2  新的下载地址。 http://ngr
干货分享黑客必备的10 个渗透工具(建议收藏)
2201_75735270的博客
09-26 2113
干货分享黑客必备的10 个渗透工具(建议收藏)
一款信息收集自动化工具Machinae
www_45zq_cn的博客
07-04 417
Machinae这款开源工具可以帮助广大研究人员从各个开放网站/feed收集跟网络安全有关的数据,例如IP地址、域名、URL、电子邮件地址、文件哈希和SSL指纹等等。该工具受到了Automater的启发,旨在从以下四个方面提升原工具的功能: 1、 源代码:将Automater以Python 3进行重构,提升功能扩展性; 2、 配置:使用了可读性更强的配置格式-YAML; 3、 输入:支持JSON格...
内网映射到外网工具ngrok使用
热门推荐
你究竟是想一辈子卖糖水,还是希望获得改变世界的机会?
06-22 1万+
1、下载ngrok工具(包括egrok软件和使用说明) 下载地址:http://pan.baidu.com/s/1hqlIJRY 密码:mg3b 2、在cmd命令行,进入到软件所在目录(不需要安装软件),执行如下命令:ngrok -config ngrok.cfg -subdomain evan 8080 即可。 如图步骤所示:我的ngrok软件目录为D:/ngrok/ngrok.exe 1
全面整合安全测试字典:渗透队必备工具
队通常由一群专家组成,他们扮演攻击者的角色,使用各种方法和工具尝试渗透进目标系统。 3. src全方位测试:src指的是源代码(Source Code),全方位测试(Full Stack Testing)则是指对应用程序的前端、后端以及...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值