信息收集-红队方向

已于 2023-08-01 16:19:18 修改
阅读量1.4k 收藏 8
点赞数 1
分类专栏: 学习历程 文章标签: web安全
于 2023-07-09 11:44:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_29948489/article/details/131621091
版权

信息收集-红队方向

​ 之前讲到的是针对某一个的各个可能存在的地方进行收集,在实际过程中,我们会遇到大量资产,虽然各个工具组合起来可以达到对应的效果,但是配合繁琐,于是在各个问题之上,诞生了一些集成的工具。

再多的工具,也比不上手工查的详细!!!

工具列表总结

​ 这边推荐两个,一个是个人收集的,另一个是知道创宇404计划(经常更新,另一个比较少)

404StarLink

https://github.com/knownsec/404StarLink

All-Defense-Tool

https://github.com/guchangan1/All-Defense-Tool

在这里插入图片描述

武器库部署综合

​ 大多数场景下,在不同的云购买一些 vps 服务器用于部署红 / 蓝队设施,不能做到开箱即用,使用 f8x 可以快速部署所需要的各类服务。同时兼顾到本地 VM 虚拟机的需求,可以选择走 socket 代理进行安装部署,Proxychains-ng 也会自动安装,只需做好 Proxychains-ng 配置即可。

F8x

https://github.com/ffffffff0x/f8x/blob/main/README.zh-cn.md


wget -O f8x https://f8x.io/
bash f8x -h
wget -O f8x https://f8x.io/ && mv --force f8x /usr/local/bin/f8x && chmod +x /usr/local/bin/f8x(直接加到环境变量中)
f8x -h

拿这个把docker装上!!!

玛德,不是很好使,推荐使用ubuntu 18)

企业信息综合

ENScanGo

​ (狼组产品,下边的网络空间综合,也有一个fofa_view的产品)

​ 剑指HW/SRC,解决在HW/SRC场景下遇到的各种针对国内企业信息收集难题

https://github.com/wgpsec/ENScan_GO
- 使用支持以下API,并支持合并数据导出
  - 爱企查 (未登陆信息带*)
  - 企查查(签名失效)
  - 天眼查
  - 阿拉丁
  - 酷安市场
  - 七麦数据
  - 站长之家
  - veryvp
- 查询信息
  - ICP备案
  - APP
  - 微博
  - 微信公众号
  - 控股公司
  - 供应商
  - 客户信息
  - 小程序
  - 控股X的公司的以上所有信息
  - ...
- 通过APK市场收集使用信息

最低0.47元/天 解锁文章
vulnstack1--红队靶机(域渗透)
tlovejr的博客
04-27 4265
一、前言 这几天一直有点任务,就一直没来得更新,现在继续给大家更新一些贴近真实情况的靶场环境,今天的文章或许会有点长,因为有好多和我一样的小白,所以在这就多墨迹几句,有什么不对的还请大佬们给予批评指正 二、靶场前准备 首先做靶场前先需要做一些准备 1、下载靶场镜像文件 这步就没什么过多介绍的 链接:https://pan.baidu.com/s/1lElVlUfEovffRWWOCktdVQ?pwd=6666 提取码:6666 2、修改各个靶机登录密码 因为第一次登录不修改密码的话,第二次开机时,原
网络安全红队全解
m0_71322636的博客
12-17 1116
记录攻击过程和成果详细记录每一个攻击步骤,包括使用的工具、发现的漏洞、成功利用的方法以及获取的权限和信息等。例如,记录通过哪个漏洞获取了系统的初始访问权限,以及如何通过横向渗透控制了多少台设备等。对攻击成果进行整理和分类,例如,将获取的信息分为用户账号信息、系统配置文件、敏感业务数据等不同类别,以便更好地评估攻击的效果。评估攻击的有效性根据目标和范围,评估攻击是否达到预期效果。例如,如果目标是获取目标系统的管理员权限并提取核心数据,需要判断是否成功实现了这一目标。
Python爬取阿拉丁统计信息过程图解
01-20
背景 目前项目在移动端上,首推使用微信小程序。各项目的小程序访问数据有必要进行采集入库,方便后续做统计分析。虽然阿拉丁后台也提供了趋势分析等功能,但一个个的获取数据做数据分析是很痛苦的事情。通过将数据转换成sql持久化到数据库上,为后面的数据分析和展示提供了基础。 实现思路 阿拉丁产品分开放平台和统计平台两个产品线,目前开放平台有api及配套的文档。统计平台api需要收费,而且贼贵。既然没有现成的api可以获取数据,那么我们尝试一下用python抓取页面上的数据,毕竟python擅长干这种事情。 获取数据流程 1、首先登陆阿拉丁的统计平台,如下图 发现实际需要获取的关键数据主要是“新用户数
红队浅析二
weixin_43977912的博客
05-06 441
第三章 红队四板斧——攻击的四个阶段 红队的攻击并非是天马行空的撞大运,而是一个有章可循、科学合理的作战过程。一般来说,红队的工作可分为四个阶段:站前准备、情报收集、建立据点和横向移动。我们也常将这个四个阶段称为红队工作的“四板斧”。 一、 第一阶段:准备收集 在一场实战攻防演习作战开始前,红队人员主要会从以下几个方面进行准备。 1) 漏洞挖掘 漏洞一直是第一攻击力。前期的漏洞挖掘对于打开突破口显得非常重要,在实战中,漏洞挖掘工作一般会聚焦于互联网边界应用、网络设备、办公应用、运维系统、移动办公、集权管控等
红队武器库|内网渗透工具,从零基础到精通,收藏这篇就够了!
最新发布
Python_0011的博客
02-28 1029
由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!注意:程序中默认自带简易字典和端口,账号密码的添加只需要添加信息收集到的复杂密码,端口应排除以下默认端口进行添加。大白也帮大家准备了详细的学习成长路线图。复现端用Java以其生态稳定、跨平台、UI精美的特点打造而成,最小的发包量和平台的集成性验证脆弱的一环。这也是耗费了大白近四个月的时间,吐血整理,文章非常非常长,觉得有用的话,希望粉丝朋友帮忙点个**「分享」
信息收集-app,小程序,公众号,邮箱篇
qq_73648490的博客
04-10 904
声明:*
AsamF:一款集成多个平台的网络资产信息收集工具。
m0_65028588的博客
09-01 1608
Asamf集成了:fofa、zoomeye、quake、hunter、shodan、爱企查、masscan、subfinder。 可以直接通过搜索公司名称获取url,获取到的url会直接进行子域名收集。也可以批量进行搜索。也可以对单个url进行子域名收集。 对fofa、hunter、zoomeye、quake的部分语法进行了整合,部分选项可以聚合各个平台一并搜索。 还有很多功能,并且把各个平台的高级用法都进行一定程度的整合。打造一体化的资产收集梳理工具。 github.com/Kento-Sec/
培训笔记-红蓝队自动化项目
cyynid的博客
04-03 809
本项目集成了全网优秀的开源攻防武器项目,包含信息收集工具(自动化利用工具、资产发现工具、目录扫描工具、子域名收集工具、指纹识别工具、端口扫描工具、各种插件…),漏洞利用工具(各大CMS利用工具、中间件利用工具等项目…),内网渗透工具(隧道代理、密码提取…)、应急响应工具、甲方运维工具、等其他安全攻防资料整理,供攻防双方使用。
安全工具红队武器库合集 - All-Defense-ToolL0una 
12-09
从提供的内容来看,合集中的工具主要涵盖了几个大的方向:自动化渗透测试工具、漏洞扫描器、信息收集框架、Web自动化扫描框架、分布式资产信息收集及漏洞扫描工具、自动化侦查框架、综合渗透测试工具、端口扫描工具...
红队系列-SRC常用漏洞挖掘技巧
aming小老弟
12-08 1654
安全弱点sql 注入命令 注入深入利用xpath注入 (老式 ) 广泛了解乌云镜像薅羊毛。
ARL-plus版搭建
A10ng_的博客
09-02 3630
灯塔挺好用的,特别是ki9mu师傅加了Oneforall之后的,更是如虎添翼、实在是居家旅行日站的必备良器,今天换了个服务器,搭建的时候随便记录了一下,如果不想暴露在外网的话可以用Nginx做个反向代理。
HackTools:HackTools(如当)为s7ck Team红队武器库F-Box里的一个汉化的红队浏览器插件
03-07
欢迎使用汉化Hack工具 :hammer_and_wrench: HackTools(如当)红队浏览器插件 本工具仅限于学习和研究目的;不得将上述内容用于商业或非法用途,否则后果作者概不负责 HackTools(如当)为s7ck团队红队武器库F-Box里的一个汉化的红队浏览器插件。队作战中,计算,生成有效载荷,编码转换,cve搜索,如何快速的执行命令等会占用大量宝贵的时间,在命令行不是特别熟练的情况下,需要有一个插件,或一件集成的工具来提醒,提示红队人员将要使用到的命令HackTools是一个用于Web应用程序渗透测试的Web插件,它包括渗透测试期间使用的大部分工具,如XSSpayload,反弹外壳有效载荷等。 安装后,您不再需要在不同的网站或本地中搜索有效负载,只需单击击一下立即即可访问大多数工具。HackTools可以在切换模式下访问,也可以在F12浏览器的选项卡中访问。 当前功能 动态shell生成(PHP,Bash,
美杜莎(Medusa)::cat2:美杜莎(Medusa)是一个红队武器库平台,目前包括扫描功能(200+个突破),XSS平台,协同平台,CVE监控等功能,持续开发中http://medusa.ascotbe.com
02-05
欢迎来到美杜莎 :backhand_index_pointing_right: 关于Medusa 该项目已获得GPL许可,可免费用于非商业用途。 项目开发人员不足。 如果您发现问题或有任何意见,请与我们联系。 bash版本线上 Web Beta版已上线 | 英文文件 :light_bulb: 文件 http://medusa.ascotbe.com :magnifying_glass_tilted_right: 错误覆盖列表 http://medusa.ascotbe.com/Documentation/#/PluginDirectory :open_book: Bash版使用说明 http://medusa.ascotbe.com/Documentation/ # /QuickStart/BashVersion :clipboard: Web版安装说明
LeakFinder:LeakFinder(觅露)为s7ck Team 红队云武器库F-Box里的一款信息泄露浏览搜集浏览器插件
05-28
LeakFinder(觅露) 本工具仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则后果作者概不负责 LeakFinder(觅露)为s7ck Team 红队云武器库F-Box里的一款信息泄露浏览搜集浏览器插件。 信息泄露一直是红队测试人员打开大门的关键,无论是git,svn,还是网站备份等等都,都大大提升了打开大门的可能性。 在实战过程中,海量的信息面临着整理不全,无法准确分类,不能通过软件批量扫描等等,故从新改写了donot师傅谷歌浏览器插件:sensinfo,解决了一些实战当中可能面临的问题。 LeakFinder(觅露)的特色 1.白名单机制 2.自定义字典(0.0.4开放) 3.http代理设置(0.0.4开放) 4.随机头(0.0.4开放) 自定义字典和代理模式将在下个版本开放 运行环境 谷歌浏览器 安装插件 你可以在 下载最新版本并解压 打开谷歌浏览器或直接输
Day19:信息打点-红蓝队自动化项目&资产侦察&武器库部署&企查产权&网络空间
qq_61553520的博客
03-06 1273
小迪安全-Day19:信息打点-红蓝队自动化项目&资产侦察&武器库部署&企查产权&网络空间
DAY20信息打点-红蓝队自动化项目&资产侦察&武器库部署&企查产权&网络空间
m0_74402888的博客
09-20 1366
第20天:信息打点-红蓝队自动化项目&资产侦察&企查产权&武器库部署&网络空间_enscango-优快云博客。./enscan-0.0.10-windows-amd64.exe -n 小米。
关于红队武器库项目介绍
god_Zeo的安全博客
07-12 2406
0x00 武器库 前后端分离项目:https://github.com/godzeo/ArsenalWeb 本项目是一个红队武器库平台,包含常用的一些红队功能,也会集合一些其他好用的工具到里面 正在开发中… 暂时不全部开源,因为还有很多bug和代码质量有点烂… 开发 前后端分离项目: 后端:采用django+django-rest-framework, 前端采用vue+ElementUI JWT认证,支持swagger 必要环境 Redis+npm+Python3.7 0x02 组件(功能)
红队武器库-网络安全人员必备
anquanzushiye的博客
02-20 5880
包含内容:侦察武器化投递命令与控制横向移动建立立足点提权数据传输杂项内容很不错,建议转发朋友圈作为存档。侦察主动情报收集EyeWitnessis designed to take sc...
对做黑客感兴趣该从什么起步,怎样发展?
2401_84215240的博客
10-17 897
据我所知,不少黑客大牛经常被问到类似问题。但是,通常大家都不爱回答这个问题。因为问得太宽泛,让人无从作答,稍微展开一聊就是长篇大论。很多人对成为黑客都有种向往,不仅是因为其的存在,随着国家的发展,网络安全的地位越来越重要在2021的普遍的内卷下,更是成为一种吃香的存在,一般我将黑客分为以下几个阶段,看看你想成为哪种,或者你目前处于哪个阶段…: 难度底知道一些计算机小技巧,看着教程照葫芦画瓢。如:F12修改password字段、抓包等**2、脚本小子:**难度底。
attack红队评估二
02-13
### 红队攻击评估的方法和流程 #### 一、定义与目的 红队演习旨在模拟真实的网络攻击场景,以此检验组织的安全运营中心(SOC)应对能力。这不仅限于基本的安全审查,更侧重于利用具体标准衡量SOC效能,比如响应速率、报警成因辨识质量以及追踪攻击路径的精准度等[^1]。 #### 二、信息搜集阶段 在准备发动模拟攻击前,需先开展详尽的目标情报获取工作。对于互联网暴露资产而言,一种策略涉及绕过内容分发网络(CDN),即借助自动化工具实施广泛探测——反复试验各类IP-域名配对方案,进而挖掘那些位于内部网络深处未被公开的服务接口或敏感资料位置[^2]。 #### 三、漏洞发现与验证环节 完成初步侦察之后,则进入寻找潜在弱点的过程。此时会采用多种手段和技术来探索系统中存在的安全隐患;一旦确认存在可利用缺陷后,便着手设计针对性强的有效载荷(payloads),用于后续的实际入侵演练。 #### 四、执行攻击行动部分 当一切就绪,红队成员按照预定计划启动攻击操作。此过程中可能会涉及到诸如社会工程学欺骗、恶意软件部署或是直接针对已知漏洞发起进攻等多种方式。值得注意的是,在整个活动中始终遵循合法授权范围内的活动准则,并确保不会造成真实损害。 #### 五、事后分析总结报告编制 攻击结束后,至关重要的一环是对整个事件进行全面回顾剖析。通过对收集到的数据进行深入研究,可以提炼出有关防御机制有效性的宝贵见解,同时也能为改进现有措施提供指导方向。最终形成一份详细的书面文档提交给管理层审阅。 ```python def red_team_assessment(): """ 模拟红队攻击评估的主要步骤。 """ print("开始信息收集...") print("进行漏洞扫描...") print("规划并执行攻击...") print("整理结果并编写报告") red_team_assessment() ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值