介绍两款红队常用的信息收集组合工具

已于 2024-10-09 17:20:11 修改
阅读量2.5k 收藏 8
点赞数 1
分类专栏: # 渗透测试工具 文章标签: 网络安全 渗透测试
于 2023-03-17 09:37:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Gherbirthday0916/article/details/129611367
版权
本文介绍了两款红队在信息收集阶段常用的工具——EHole和AlliN。EHole专注于系统指纹探测,通过本地识别和FOFA识别帮助精准定位易攻击系统。AlliN则是一个轻量级的综合扫描工具,适用于渗透测试前后的资产收集和内网横向渗透。文章详细阐述了两个工具的使用方法和应用场景。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

介绍两款红队常用的信息收集组合工具

1.Ehole

EHole(棱洞)3.0 红队重点攻击系统指纹探测工具

EHole是一款对资产中重点系统指纹识别的工具,在红队作战中,信息收集是必不可少的环节,如何才能从大量的资产中提取有用的系统(如OA、VPN、Weblogic…)。EHole旨在帮助红队人员在信息收集期间能够快速从C段、大量杂乱的资产中精准定位到易被攻击的系统,从而实施进一步攻击。

本地识别

Ehole3.0-Win.exe -l url.txt

这边只是演示以下扫描的例子,并非这个工具很鸡肋:

在这里插入图片描述

url.txt的文件格式:

在这里插入图片描述

FOFA识别

从FOFA识别需要配置FOFA 密钥以及邮箱,在config.ini内配置好密钥以及邮箱即可使用

了解本专栏 订阅专栏 解锁全文 超级会员免费看
红队信息收集自动化工具-水泽(ShuiZe)
lza20001103的博客
08-13 8792
红队信息收集自动化工具-水泽(ShuiZe)
一款强大的红队信息收集和资产收集工具(Kscan)
lza20001103的博客
08-13 7789
一款强大的红队资产测绘工具(Kscan)
RedTeamAttack:关于红队方面的一些工具\资料\Checklist
05-26
Red Team Attack :warning:此项目同步至: :folded_hands:欢迎提Issues进行推荐! 红队武器库 信息收集类 [2021.01.19] -  [2021.01.19] -  [2021.01.19] -  [2021.01.19] -  [2021.01.19] -  [2021.01.19] -  [2021.01.19] -  [2021.01.19] -  [2021.01.19] -  [2021.01.19] -  [2021.01.20-  [2021.01.20-  [2021.01.20-  漏洞扫描\安全评估类 [2021.01.19] - 一款功能强大的安全评估工具 - Xray [2021.01.19] - pocsuite3 开源的远程漏洞测试框架 [2021.01.19] - 网络安全测试工具 - Goby [2021.01.19] - Myscan
渗透测试——漏洞扫描工具
wuli1024的博客
11-20 2654
然后还要将all这个压缩包里的plugin_feed_info.inc提取出来,命令行是 tar -zxvf all-2.0.tar.gz plugin_feed_info.inc,然鹅,我提取不出来。将下载好的插件移动到Nessus目录下,然后输入sudo /opt/nessus/sbin/nessuscli update all-2.0.tar.gz。用户名和密码随便写写就好,随后将会更新补丁,OK,这样Nessus可以使用了。将会获得一串数字,然后去激活码的这个网站,输入自己的邮箱获取激活码。
2022红队必备工具列表总结
weixin_46211944的博客
07-31 2883
一款适用于以HVV行动/红队/渗透测试团队为场景的移动端(Android、iOS、WEB、H5、静态网站)信息收集扫描工具,可以帮助渗透测试工程师、红队成员快速收集到移动端或者静态WEB站点中关键的资产信息并提供基本的信息输出,如Title、Domain、CDN、指纹信息、状态信息等。Railgun为一款GUI界面的渗透工具,将部分人工经验转换为自动化,集成了渗透过程中常用到的一些功能,目前集成了端口扫描、端口爆破、web指纹扫描、漏洞扫描、利用以及编码转换功能。一款web漏洞扫描和验证工具...
安全工具红队武器库合集 - All-Defense-ToolL0una 
最新发布
12-09
从提供的内容来看,合集中的工具主要涵盖了几个大的方向:自动化渗透测试工具、漏洞扫描器、信息收集框架、Web自动化扫描框架、分布式资产信息收集及漏洞扫描工具、自动化侦查框架、综合渗透测试工具、端口扫描工具...
红队攻防渗透技术实战流程:红队目标信息收集之目标域名CDN绕过
HACKONE的博客
03-24 374
CDN的全称是Content Delivery Network(内容分发网络),通过在网络各处的加速节点服务器来为网站抵挡恶意流量,把正常流量进行转发。用简单点的话来说,CDN一般有三个作用:1.跨运营商加速:我们自己的网站常常只属于一个运营商(比如:电信),而加速节点遍布每家运营商,于是和网站不同运营商(比如:联通)的用户访问起来就不会那么慢了。
信息收集-红队方向
qq_29948489的博客
07-09 1471
信息收集-红队方向,之前讲到的是针对某一个的各个可能存在的地方进行收集,在实际过程中,我们会遇到大量资产,虽然各个工具组合起来可以达到对应的效果,但是配合繁琐,于是在各个问题之上,诞生了一些集成的工具。 这边推荐两个,一个是个人收集的,另一个是知道创宇404计划(经常更新,另一个比较少)
FireEye 网络攻击危害红队安全工具
zy18165754120的博客
01-07 1043
网络安全公司 FireEye 在首席执行官凯文·曼迪亚 (Kevin Mandia) 所说的一场针对性很强的网络攻击中受到打击。攻击者瞄准并能够访问公司用来测试其客户安全性的某些红队评估工具。 曼迪亚周二表示,根据攻击的技术和复杂程度,他相信国家资助的行为者是这次黑客攻击的幕后黑手。据 FireEye 称,攻击者主要是寻找与某些政府客户相关的数据。他说,此次黑客攻击“使用了我们或我们的合作伙伴过去未曾见证过的新型技术组合”。 曼迪亚在周二的一篇帖子中说,由于其复杂性,这次袭击“与我们多年来应对的数万起事
红队信息搜集工具(附下载地址)
公众号:乌云安全
05-03 1342
作者:h4cnull。 ratel(獾) 是一个由rust开发的信息搜集工具,专注web资产发现,支持从fofa,zoomeye API查询,提供详细的配置参数,可靠,可以从错误中恢复查询,自动去重。 同时也支持主动扫描端口,探测http,提取https证书中域名。 ratel 提供细粒度的http poc探测模块,支持多请求的poc,利用自定义正则表达式提取响应内容并作为后续请求的变量。ratel输出格式为csv。 点击下方微信公众号:乌云安全,后台回复关键词“ 2237”.
DBJ:大宝剑-信息收集和资产梳理工具红队,蓝队,企业组织架构,子域名,Web资产梳理,Web指纹识别,ICON_Hash资产匹配)
03-12
说明 大家统一去Start这个 另外提下,演示站只作为演示,功能不可用 Web资产管理可跑任务,但是所有人都能看到你跑的任务 不要改密码,不要改密码,改了别人就看不了了
2023红队必备工具列表总结
leah126的博客
03-08 3237
一款适用于以HVV行动/红队/渗透测试团队为场景的移动端(Android、iOS、WEB、H5、静态网站)信息收集扫描工具,可以帮助渗透测试工程师、红队成员快速收集到移动端或者静态WEB站点中关键的资产信息并提供基本的信息输出,如:Title、Domain、CDN、指纹信息、状态信息等。Railgun为一款GUI界面的渗透工具,将部分人工经验转换为自动化,集成了渗透过程中常用到的一些功能,目前集成了端口扫描、端口爆破、web指纹扫描、漏洞扫描、利用以及编码转换功能。黑客学习资源免费分享,保证100%免费!
红队作业 | 信息收集工具汇总
Ms08067安全实验室
01-12 3560
文章来源|MS08067 红队培训班 第5期本文作者:风飞(红队培训班5期学员)按老师要求尝试完成布置的作业如下:工具名下载地址备注简介主域名收集AppInfoScannerhttps:/...
红队常用的三大工具
weixin_68789096的博客
06-27 457
Cobalt Strike可能是红队(包括许多对手)今天最常用红队工具之一。Cobalt Strike是一个功能齐全的商用渗透测试工具,由Strategic CyberLLC公司提供。该工具被宣传为“对手模拟和红队行动”,但其重要的定制和功能导致很多威胁参与者出于各种动机也会使用它。Cobalt Strike还整合了各种其他后期开发工具,例如Mimikatz,以扩展其功能。
红队工具合集
jazzz98的博客
05-23 511
一个 Red Team 攻击的生命周期,整个生命周期包括: 信息收集、攻击尝试获得权限、持久性控制、权限提升、网络信息收集、横向移动、数据分析(在这个基础上再做持久化控制)、在所有攻击结束之后清理并退出战场。
2024年鸿蒙最新干货 常用红队渗透工具分享_redteamgui(2),HarmonyOS鸿蒙开发面试宝典
2401_84851126的博客
05-15 587
地址:https://github.com/0xTalShang/WindowsKernel。地址:https://github.com/xzajyjs/ThunderSearch。地址:https://github.com/r0eXpeR/redteam-tools。地址:https://github.com/xzajyjs/SiteScan。地址:https://github.com/0x90/rdp-arsenal。地址:https://github.com/FunnyWolf/Viper。
红队笔记之主动信息收集
明光札记
11-30 1853
主动信息收集要点介绍
「干货」Web安全红队外围信息收集「详细总结」
热门推荐
橙留香Park的博客
01-12 8万+
转移发布平台通知:将不再在优快云博客发布新文章,敬请移步知识星球... ...
红队攻防知识分享-被动信息收集
beirry的博客
12-06 3689
信息收集的基本要求 1.全面: 做到对目标所有的业务面和非业务面的存在点进行全面的信息收集。 2.准确: 对于收集到的信息尤其是重要信息要再三确认其信息的准确性,对信息的内容中所涉及的技术点要手动查看。 3.时效: 对于收集到的信息要注意信息产生的时间和收集到的时间,是否具有时间差,时间差能否接受,如果存在失效的信息要及时清除。 4.清晰: 对于收集到的信息要做到逻辑清晰,能清楚地分辨出各个收集到的信息之间的逻辑关系和资产之间的相对位置,对于总体目标要有清晰的资产逻辑和业务逻辑认识。 ...
Frogy子域枚举工具:强大组合识别子域
这种类型的工具在进行网络安全渗透测试、外部网络侦察和红队活动中非常有用。 ### 脚本特点和限制 该脚本的逻辑是Frogy本人朋友的付费工具的一部分,包含了其他功能。目前Frogy没有计划开源此脚本,但打算在六个月...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

世界尽头与你

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值