020-信息打点-红蓝队自动化项目&资产侦察&企查产权&武器库部署&网络空间

最新推荐文章于 2024-07-26 13:52:53 发布
最新推荐文章于 2024-07-26 13:52:53 发布
阅读量2.2k 收藏 20
点赞数 56
文章标签: 自动化 运维 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wushangyu32335/article/details/135756462
版权

020-信息打点-红蓝队自动化项目&资产侦察&企查产权&武器库部署&网络空间

Untitled

#知识点:

1、工具项目-红蓝队&自动化部署
2、工具项目-自动化侦查收集提取
3、工具项目-综合&网络空间&信息

演示案例:

➢自动化-武器库部署-F8x
➢自动化-企查信息-AsamF
➢自动化-网络空间-ENScan
➢自动化-综合架构-ARL&Nemo

#各类红蓝队优秀工具项目集合:

https://github.com/guchangan1/All-Defense-Tool
本项目集成了全网优秀的开源攻防武器项目,包含信息收集工具(自动化利用工具、资产发现工具、目录扫描工具、子域名收集工具、指纹识别工具、端口扫描工具、各种插件…),漏洞利用工具(各大CMS利用工具、中间件利用工具等项目…),内网渗透工具(隧道代理、密码提取…)、应急响应工具、甲方运维工具、等其他安全攻防资料整理,供攻防双方使用。如果你有更好的建议,欢迎提出请求。

#自动化-武器库部署-F8x

1、介绍:

一款红/蓝队环境自动化部署工具,支持多种场景,渗透,开发,代理环境,服务可选项等.

2、配置:

通过 CF Workers 下载 [推荐]
wget : wget -O f8x https://f8x.io/
curl : curl -o f8x https://f8x.io/

项目地址:https://github.com/ffffffff0x/f8x

  • 下载
    • wget : wget -O f8x https://f8x.io/
    • curl : curl -o f8x https://f8x.io/
  • 使用**:**bash f8x -h

Untitled

Untitled

安装• -mobsf 安装MobSF(~1.54 GB)

  • bash f8x -mobsf

Untitled

  • 再次启动直接输入,以下指令即可
  • docker run -it --rm -p 8000:8000 opensecurity/mobile-security-framework-mobsf:latest
  • 打开网址http://192.168.200.130:8000/即可

Untitled

Untitled

Untitled

Untitled

3、使用:见项目文档

#自动化-网络空间-AsamF

项目地址:https://github.com/Kento-Sec/AsamF

1、介绍:

AsamF集成了Fofa、Hunter、Quake、Zoomeye、Shodan、爱企查、Chinaz、0.zone、subfinder。AsamF支持Fofa、Hunter、Quake、Zoomeye、Shodan、Chinaz、0.zone配置多个Key

Untitled

2、配置:

AsamF会在~/.config/asamf/目录下生成config.json文件。
如果你有多个key,按照json的格式录入即可,建议键值按照阿拉伯数字依次录入,方便以阿拉伯数字来切换key。自动结果保存在~/asamf/目录下。

  • 解压到相关目录下,并使用cmd输入语句:AsamF_windows_amd64.exe -v
  • C:\Users\用户名\.config\asamf 打开目标文件下进行配置config.json
  • 使用相关语句,一键查询导出AsamF_windows_amd64.exe q -q weblogic

Untitled

Untitled

Untitled

Untitled

3、使用:见项目文档

优点:

  • 对fofa、hunter、zoomeye、quake的部分语法进行了整合,部分选项可以聚合各个平台一并搜索。
  • 导出数据在各大平台是要付一定积分换取的,但通过工具可以直接导出

#自动化-企查信息-ENScan

项目地址:https://github.com/wgpsec/ENScan_GO

1、介绍:

剑指HW/SRC,解决在HW/SRC场景下遇到的各种针对国内企业信息收集难题

2、配置:

ENScanGo在第一次使用时需要使用**-v命令生成配置文件**信息后进行配置

  • 解压到相关目录下,并使用cmd输入语句:enscan-0.0.16-windows-amd64.exe -v
  • G:\develop\safety\enscan-打开解压文件的目标文件下进行配置config.json
  • 输入enscan-0.0.16-windows-amd64.exe -n 小米 ,等待即可
  • 导出的数据自动保存在目录下

Untitled

Untitled

Untitled

Untitled

Untitled

Untitled

Untitled

3、使用:见项目文档

#自动化-综合架构-ARL&Nemo

ARL灯塔

项目地址:https://github.com/TophantTechnology/ARL

1、介绍:

旨在快速侦察与目标关联的互联网资产,构建基础资产信息库。 协助甲方安全团队或者渗透测试人员有效侦察和检索资产,发现存在的薄弱点和攻击面

2、配置:(docker搭建)Docker 环境安装ARL

1. docker 依赖安装

Ubuntu 下可以直接执行 apt-get install docker.io docker-compose -y 安装相关依赖。

Centos 7 可以执行下面的命令安装相关依赖

yum install -y yum-utils
yum-config-manager \
    --add-repo \
    https://download.docker.com/linux/centos/docker-ce.repo
yum install docker-ce docker-ce-cli containerd.io docker-compose-plugin
systemctl enable docker
systemctl start docker

Untitled

2. ARL安装和启动

cd /opt/
mkdir docker_arl
wget -O docker_arl/docker.zip https://hub.fastgit.org/TophantTechnology/ARL/releases/download/v2.6/docker.zip
cd docker_arl
unzip -o docker.zip
docker-compose pull
docker volume create arl_db
docker-compose up -d
  • 问题:发现linux系统无法直接连接GitHub,只能
  • 解决:选择下载在本机通过Xftp传输到目标文件目录cd /opt/

Untitled

Untitled

Untitled

Untitled

Untitled

Untitled

Untitled

Docker 环境卸载

docker-compose down
docker rmi tophant/arl:latest
docker volume rm arl_db (不执行这个可以保留mongo中的数据)

再删除当前目录的文件就可以。

git clone https://github.com/TophantTechnology/ARL
cd ARL/docker/
docker volume create arl_db
docker-compose pull
docker-compose up -d

3、使用:

使用docker启动ARL灯塔:在目标目录下输入docker-compose up -d

注意协议是HTTPS, 管理端口为5003 URL:https//:你虚拟机的IP地址:5003 用户名/密码: admin/arlpass

准备工作

  • 首先更新Poc信息,打开策略配置→新建策略→全部全选

Untitled

Untitled

Untitled

Untitled

Untitled

Untitled

  • 测试目标: http://dwisetest.cloudepic.cn/北京德衍睿通科技有限公司
  • 打开任务管理,并添加任务(目标最好写域名
  • 注意:平台自身有限制,不能访问敏感域名

Untitled

Untitled

Untitled

Nemo_Go

项目地址:https://github.com/hanc00l/nemo_go

1、介绍:

Nemo是用来进行**自动化信息收集**的一个简单平台,通过集成常用的信息收集工具和技术,实现对内网及互联网资产信息的自动收集,提高隐患排查和渗透测试的工作效率,用Golang完全重构了原Python版本。

2、配置:(docker搭建)

https://github.com/hanc00l/nemo_go/blob/main/docs/docker.md

  • mkdir nemo;tar xvf nemo_linux_amd64.tar -C nemo;
  • cd nemo docker-compose up -d
  • 发现linux系统无法直接连接GitHub,只能下载release的nemo_linux_amd64.tar后执行:
  • 解决:选择下载在本机通过Xftp传输到目标文件目录cd /opt/

Untitled

  • 遇到报错问题:

Untitled

  • 解决:输入vim docker-compose.yml

    • 将光标切换至3.7版本处,
    • 按**i**切换到插入模式,修改为3.3
    • 按Esc退出插入模式,按**shifit+:,输入wq**保存即可
    • 版本号更改为3.3即可

  • 再次输入docker-compose up -d 等待执行出绿色**done**即可

Untitled

Untitled

3、使用:见直播操作

注意协议是HTTPS, 管理端口为5000 URL:https//:你虚拟机的IP地址:5000 用户名/密码: nemo/nemo

Nemo - Login

  • 首先要进行配置apl Token
  • 配置完毕后需要点击测试APl等到出现测试完成的窗口提示即可
  • 遇到问题fofa需要多配置,不然无法使用访问,使用Xftp打开此/opt/nemo/conf文件目录下的worker.yml使用记事本编辑,把fofa的密钥和邮箱写入保存即可
  • 配置完成后需要重启服务在当前目录下docker-compose down ,然后再启动docker-compose up -d
  • 重新登录,再重新配置apl Token,并检测api

Untitled

Untitled

Untitled

Untitled

Untitled

Untitled

  • 新建任务进行使用

Untitled

Untitled

Untitled

Untitled

4、Bug:网络空间(配置后要重启

https://github.com/hanc00l/nemo_go/issues/72

wusuowei2986
关注
  • 56
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
ENScan: 网络安全扫描利器
gitblog_00088的博客
04-03 873
ENScan: 网络安全扫描利器 项目地址:https://gitcode.com/wgpsec/ENScan ENScan 是一个强大的网络安全扫描工具,专为系统管理员和安全研究人员设计。它利用开源情报(OSINT)并结合多种扫描技术,帮助用户发现网络中的潜在漏洞、配置错误以及安全风险。 项目概述 ENScan 是一个基于 Python 的命令行工具,其核心功能包括 DNS 指纹识别、端口扫描、...
f8x:红蓝环境自动化部署工具
03-06
一款红/蓝环境自动化部署工具,支持多种场景,渗透,开发,代理环境,服务可选项等。 ••••• 大多数场景下,在不同的云购买一些vps服务器用于部署红/蓝设施,不能做到开箱即用,使用此工具可以快速部署所需要的各种服务。同时兼顾到本地VM虚拟机的需求,可以选择走socket代理进行安装,Proxychains-ng也会自动安装,只需做好Proxychains-ng配置即可。 开始 下载 访问下载 在网络不佳的情况下通过jsdelivr cdn加速下载 wget: wget https://cdn.jsdelivr.net/gh/ffffffff0x/f8x@main/f8x curl: curl -o f8x https://cdn.jsdelivr.net/gh/ffffffff0x/f8x@main/f8x 使用 bash f8x -h 系统依赖 f8x基本上不需要任何依赖,或者说它
f8x:红/蓝环境自动化部署工具-开源
05-31
大多数场景下,在不同的云购买一些 vps 服务器用于部署红 / 蓝设施,不能做到开箱即用,使用此工具可以快速部署所需要的各类服务。同时兼顾到本地 VM 虚拟机的需求,可以选择走 socket 代理进行安装部署,Proxychains-ng 也会自动安装,只需做好 Proxychains-ng 配置即可。 https://github.com/ffffffff0x/f8x
f8x使用简介
06-06 1227
一款红/蓝环境自动化部署工具,支持多种场景,渗透,开发,代理环境,服务可选项等 大多数场景下,在不同的云购买一些 vps 服务器用于部署红 / 蓝设施,不能做到开箱即用,使用 f8x 可以快速部署所需要的各类服务。
p75 应急响应-数据库&漏洞口令检索&应急取证箱
weixin_43263566的博客
04-17 795
应急响应-数据库&漏洞口令检索&应急取证箱
学习笔记-RedGuard
人饭子的博客
11-03 353
RedGuard 免责声明 本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关. 项目地址 https://github.com/wikiZ/RedGuard 介绍 RedGuard,是一款 C2 设施前置流量控制技术的衍生作品,有着更加轻量的设计、高效的流量交互、以及使用 go 语言开发具有的可靠兼容性。它所解决的核心问题也是在面对日益...
学习笔记-merlin
人饭子的博客
11-02 472
merlin 免责声明 本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关. 项目地址 https://github.com/Ne0nd0g/merlin https://github.com/Ne0nd0g/merlin-agent https://github.com/its-a-feature/Mythic https://githu...
行业分类-设备装置-一种自动打点夹具及利用打点夹具进行打点的方法.zip
09-05
"一种自动打点夹具及利用打点夹具进行打点的方法"是这样的一个技术应用,它涉及到机械工程、自动化控制以及精密加工等多个领域。这个技术主要针对的是设备装置的精确定位和标记,尤其适用于生产线上的质量检测和过程...
行业分类-物理装置-一种全自动钢筋打点机.zip
09-09
标题中的“行业分类-物理装置-一种全自动钢筋打点机”揭示了这个压缩包内容的领域,即工业自动化和机械设备。这种全自动钢筋打点机是一种用于建筑行业的专业设备,主要用于在钢筋上精确打点,以确保钢筋加工的精准度...
无线网络规划-室内打点测试.pptx
11-29
室内打点测试是无线网络规划的重要环节,旨在确保无线信号在室内空间的均匀分布和良好的通信质量。 在进行室内打点测试时,首要任务是掌握测试流程。测试流程通常分为三个主要部分:测试准备、打点测试和CDS测试。 ...
资产探测与信息收集.pdf
04-22
价值5999,vip免费阅读,可用于实战拟态,渗透测试学习,资源复现,红蓝对抗,攻防打点,漏洞复现,技术考证、权限维持,应急响应,Hvv实战
ENScanGo是ENScan的升级版本解决国内企业信息收集难题
02-09
一款基于各大企业信息API的工具,解决在遇到的各种针对国内企业信息收集难题。一键收集控股公司ICP备案、APP、小程序、微信公众号等信息聚合导出。 ENScanGo是ENScan的升级版本,为避免滥用导致API失效,目前仅开源部分代码!
行业分类-设备装置-一种笔头打点机.zip
09-10
《一种笔头打点机》 在IT行业中,尽管我们经常与数字世界打交道,但实体设备和装置的设计与制造仍然是非常关键的一部分。本主题聚焦于一种特定的机械设备——笔头打点机,它在制造业中有着广泛的应用。这种设备主要...
phonegap的二维码扫描功能的实现
cs627565157的专栏
09-09 2858
首先简单的介绍下DOS环境下
jenkins自动化持续集成
qq_39495959的博客
07-25 742
一次设置,多次复用。持续集成任务可以解放集成、测试、部署等重复性劳动,通过自动化任务能够显著提升集成频率。
自动化网络爬虫:如何它成为提升数据收集效率的终极武器?
zhou6343178的博客
07-23 1340
本文深入探讨了自动化网络爬虫技术如何彻底改变数据收集领域的游戏规则,揭示其作为提升工作效率的终极工具的奥秘。通过分析其工作原理、优势及实际应用案例,我们向读者展示了如何利用这一强大工具加速业务决策过程,同时保持数据收集的准确性和时效性。
【学术会议征稿】第十一届电气工程与自动化国际会议 (IFEEA 2024)
XIAOAIXUEJIE的博客
07-25 1247
轧制技术及连轧自动化、机械自动化自动化信息技术、电气自动化、新能源系统及控制技术、测控技术与仪器、地理信息和遥感科学、自动控制应用理论、指挥与控制系统工程、控制系统仿真技术、导航制导与控制、机电一体化技术、流体传动与控制、自动化仪器仪表与装置、机器人控制、自动化技术应用、控制科学与技术、信息与系统科学相关工程与技术、线性系统控制、控制和嵌入式系统、无线传感网与数据融合等;这将是一场具有国际性、开放性、创新性的盛会,所有的参会者均享有独特的展示机会和丰富的讨论空间。接受/拒稿通知:投稿后1-2周左右。
使用易备数据备份软件,践行虚拟机最佳备份方案
sanyuan7783的博客
07-26 892
新的关键业务应用程序有助于为容器和容器化工作负载赋予更大动力。但是,在可预见的未来,虚拟机的应用仍会普遍存在。容器和虚拟机可以很好地协同工作,适用于大多数关键的 IT 基础设施。因此,备份虚拟机及其包含的数据、服务和应用程序仍然是企业至关重要的任务。本文以 VMware vSphere 虚拟机为例,介绍虚拟机备份的最佳实践方法。
AccessLog| 一款开源的日志分析系统
最新发布
ClkLog的博客
07-26 425
系统采用Java语言、搭配OLAP数据库,涵盖基本web日志分析,同时提供性能分析,帮助高效运维
uni-app地图打点
07-28
在uni-app中实现地图打点功能,你可以使用uni-app的原生API结合第三方地图插件来实现。以下是一种常见的实现方法: 1. 首先,在uni-app项目安装并引入第三方地图插件,例如腾讯地图或百度地图。你可以通过uni-app插件市场或者npm进行安装。 2. 在需要使用地图的页面中,引入地图组件,并在data中定义相关变量,如下所示: ```vue <template> <view> <map :longitude="longitude" :latitude="latitude" :markers="markers"></map> </view> </template> <script> export default { data() { return { longitude: 0, // 经度 latitude: 0, // 纬度 markers: [], // 打点信息 }; }, }; </script> ``` 3. 在页面的`onLoad`生命周期钩子中获取用户当前位置的经纬度,并将其赋值给`longitude`和`latitude`变量: ```javascript onLoad() { uni.getLocation({ type: 'gcj02', success: (res) => { this.longitude = res.longitude; this.latitude = res.latitude; }, }); }, ``` 4. 在需要进行打点的位置,通过调用第三方地图插件的相关API来添加打点,例如: ```javascript addMarker() { const marker = { id: '1', latitude: 39.908823, longitude: 116.397470, title: 'Marker1', iconPath: 'path/to/icon.png', width: 20, height: 20, }; this.markers.push(marker); }, ``` 5. 最后,在页面中调用`addMarker`方法来添加打点,即可在地图上显示打点信息。 这是一个简单的示例,你可以根据自己的需求进行扩展和优化。记得根据使用的地图插件的文档来使用相应的API。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值