红队攻防渗透技术实战流程：红队目标信息收集之批量信息收集

HACKNOE

已于 2024-03-30 22:56:30 修改

阅读量1.4k

点赞数

分类专栏：红队攻防渗透技术研习室文章标签： web安全安全系统安全

于 2024-03-26 23:28:41 首次发布

本文链接：https://blog.youkuaiyun.com/qq_43422402/article/details/137061414

版权

红队攻防渗透技术研习室专栏收录该内容

29 篇文章 ¥99.90 ¥299.90

订阅专栏

超级会员免费看

本文详细介绍了红队进行攻防渗透时的目标信息收集，特别是自动化工具的使用，包括自动化信息收集工具、自动域名转换IP工具、企业信息查询工具和APP敏感信息扫描工具。重点讲解了资产灯塔系统(ARL)的docker环境安装和魔改增强，以及水泽-信息收集自动化工具的应用。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

红队资产信息收集

1. 自动化信息收集

1. 自动化信息收集

1.1 自动化信息收集工具

网站名称	访问地址
灯塔ARL自动化	https://github.com/TophantTechnology/ARL/releases/tag/v2.6
水泽自动化	https://github.com/0x727/ShuiZe_0x727
ksubdomain	https://github.com/knownsec/ksubdomain
jiuji	https://github.com/di-ao/jiuji

1.2 自动域名转换IP工具

网站名称	访问地址
Eeyes	https://github.com/EdgeSecurityTeam/Eeyes

1.3 自动企业信息查询工具

网站名称	访问地址
EN

了解本专栏

订阅专栏解锁全文

超级会员免费看

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

HACKNOE

关注关注

0
点赞
踩
2

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
打赏
打赏
打赏举报

举报

专栏目录

订阅专栏

红队攻防渗透技术实战流程：红队资产信息收集之单个目标信息收集

HACKONE的博客

03-25

1262

根据目标网站的大小确定数据库类型首先，成本上的差距，access是不要钱的，mysql也是开源的，sql server 是收费的一般也就几千，Oracle的费用则数万。C段指的是同一内网段内的其他服务器，每个IP有ABCD四个段，举个例子，192.168.0.1，A段就是192，B段是168，C段是0，D段是1，而C段嗅探的意思就是拿下它同一C段中的其中一台服务器，也就是说是D段1-255中的一台服务器，然后利用工具嗅探拿下该服务器。有时候网站的响应包会携带server信息，如下，这种情况多存在内网中。

红队攻防渗透技术实战流程：红队目标信息收集之基础资产信息收集

HACKONE的博客

03-23

1888

在红队渗透测试中，客户的合作至关重要，他们会提供目标资产的基本信息作为初始攻击面。红队的行动范围通常是由客户明确授权界定的，这其中包括但不限于对主域名、下属子公司以及整个供应链体系中的相关资产进行安全测试。红队需严格按照约定的边界执行任务，可能涵盖但不限于对主域名下的各个子域名进行深度侦查，探究子公司间的网络互联情况，以及深入分析供应链各环节的软硬件设施、业务流程和数据交换点，以全方位评估和模拟真实攻击场景下的安全风险。在执行过程中，红队始终保持专业操守，确保所有行动均在合法、合规的前提下进行，并以增强客户

参与评论您还未登录，请先登录后发表或查看评论

AppInfoScanner：一种适用于以HW行动红队渗透测试团队为场景的移动端（Android，iOS，WEB，H5，静态网站）信息收集扫描工具，可以帮助渗透测试工程师，攻击队成员，红队成员快速收集到移动端或静态WEB站点中关键的资产信息并提供基本的信息输出，例如：标题，域名，CDN，指纹信息，状态信息等

02-05

该项目总体规划规划项目中的冰山一角，如果您进行此项目研究或想参与后继项目的开发工作或翻译工作中，请发送邮件至说明您的能力和诉求。 AppInfoScanner 一款适用于以HW行动/红队/渗透测试团队为场景的移动端（Android，iOS，WEB，H5，静态网站）信息收集扫描工具，可以帮助渗透测试工程师，攻击队成员，红队成员快速收集到移动端或静态WEB站点中关键的资产信息并提供基本的信息输出，例如：标题，域，CDN，指纹信息，状态信息等。前言本项目的开发者目前为个人开发者同时有自己的工作，新的功能或者需求会在闲暇时间进行开发，BUG会优先进行处理。如果在使用中遇到问题或有新的需求，请在提

红队技术之信息收集

weixin_42282189的博客

08-31

7523

信息收集那些事儿日期：2021年9月1日作者：h0we777 介绍：人必须有所执，方能有所成！ 0x00 前言信息收集是信息得以利用的第一步，也是关键的一步。信息收集工作的好坏，直接关系到整个渗透测试工作的质量。 0x01 知识点及流程 1.1 什么是信息收集信息收集也称踩点，信息收集毋庸置疑就是尽可能的收集目标的信息，包括端口信息、DNS信息、员工邮箱等等看似并不起眼的一些信息都算是信息收集，这些看似微乎其微的信息，对于渗透测试而言就关乎到成功与否了。 1.2 信

网络安全红队学习路线（超详细版）

热门推荐

橙留香Park的博客

01-12

8万+

转移发布平台通知：将不再在优快云博客发布新文章，敬请移步知识星球... ...

【红队技术】第二节：信息收集

大方子

06-13

5278

https://note.youdao.com/yws/res/88397/85F7B5DA551640E48A7BB98C7E241395

红队-信息收集

happykillerxxx的专栏

07-02

851

1、使用隧道代理：如123proxy2、清除个人信息3、浏览器隐私模式4、不登录任何个人账号，防止溯源。

红队攻防渗透技术实战流程：红队资产信息收集之批量漏洞扫描

HACKONE的博客

03-26

464

https://github.com/Adminisme/ServerScan 高并发网络扫描、服务探测工具。https://github.com/dean2021/titlesearch 批量抓取域名title工具。https://github.com/fadinglr/EHole 红队重点攻击系统指纹探测工具。https://github.com/pmiaowu/PmWebDirScan 批量扫目录备份。https://github.com/k8gege/K8CScan 漏洞扫描、密码爆破。

红队攻防渗透技术实战流程：红队目标信息收集之目标域名CDN绕过

HACKONE的博客

03-24

363

CDN的全称是Content Delivery Network（内容分发网络），通过在网络各处的加速节点服务器来为网站抵挡恶意流量，把正常流量进行转发。用简单点的话来说，CDN一般有三个作用：1.跨运营商加速：我们自己的网站常常只属于一个运营商(比如：电信)，而加速节点遍布每家运营商，于是和网站不同运营商（比如：联通）的用户访问起来就不会那么慢了。

信息收集-红队

zkaqlaoniao的博客

01-19

1843

要说简单粗暴还是子域名枚举爆破，通过不断的拼接字典中的子域名前缀去枚举域名的A记录进行DNS解析，如果成功解析说明子域名存在。如xxx.com拼接前缀test组合成test.xxx.com，再对其进行验证。但是域名如果使用泛解析的话，则会导致所有的域名都能成功解析，使得子域名枚举变得不精准。nslookup验证下~泛解析域名，成功解析不存在的域名。普通解析，不存在的域名解析会失败。泛解析：使用通配符来匹配所有的子域名，从而实现所有的子级域名均指向相同网站空间。会存在域名劫持、域名恶意泛解析风险。

RedTeamAttack:关于红队方面的一些工具\资料\Checklist

05-26

Red Team Attack :warning:此项目同步至： :folded_hands:欢迎提Issues进行推荐! 红队武器库信息收集类 [2021.01.19] - [2021.01.19] - [2021.01.19] - [2021.01.19] - [2021.01.19] - [2021.01.19] - [2021.01.19] - [2021.01.19] - [2021.01.19] - [2021.01.19] - [2021.01.20] - [2021.01.20] - [2021.01.20] - 漏洞扫描\安全评估类 [2021.01.19] - 一款功能强大的安全评估工具 - Xray [2021.01.19] - pocsuite3 开源的远程漏洞测试框架 [2021.01.19] - 网络安全测试工具 - Goby [2021.01.19] - Myscan

红队-信息收集（笔记）

Amzoned的博客

11-13

353

1.查询域名注册信息1访问站长之家的Whois查询工具（whois.chinaz.com）或爱站网（aizhan.com）进行查询。9.查询目标CMS框架使用指纹识别平台确定目标网站的CMS框架，如云悉安全平台（yunsee.cn）和指纹收录平台（shuziguanxing.com）。• 使用ICP备案查询网站（beianx.cn）和国家企业信用信息公示系统（gsxt.gov.cn）进行验证。总结：渗透测试需要大量的实战经验，因此，在阅读视频或笔记后，应亲自尝试和深入了解信息搜集的过程和相关思路。

红队笔记（2）：信息收集篇（一）

qq_51515209的博客

12-01

1091

红队，信息收集，被动信息收集，Reconnaissance

Catalyze安全知识库

mashiro_hibiki的博客

05-21

426

高质量安全知识星球社区，致力于漏洞挖掘，渗透技巧，安全资料，星球承诺会持续更新0/1/NDay及对应的批量利用工具，团队内部漏洞库，内外网攻防技巧，你所需要的各类安全工具和资料以及团队师傅们最新的学习研究成果。分享行业内最新动态，解答交流各类技术问题。涉及方向包括Web渗透、免杀绕过、红蓝攻防、代码审计、应急响应、安全培训、CTF、小白入门、职业规划和疑难解答。

红队笔记之主动信息收集

明光札记

11-30

1850

主动信息收集要点介绍

红队笔记之渗透测试流程以及各环节技术纲要

明光札记

11-29

3689

渗透测试流程以及技术刚要，技术细节不断完善中，欢迎收藏本文

万字2024红队信息打点之被动信息收集(全面篇)

穹渊安全的博客

07-09

3334

3000 test #forks数量大于1000小于3000的搜索关键字 size:>=5000 test #指定仓库大于5000k(5M)的搜索关键字 pushed:>2019-02-12 test #发布时间大于2019-02-12的搜索关键字 created:>2019-02-12 test #创建时间大于2019-02-12的搜索关键字 user:test #用户名搜素。，但是在一旦在代码发布的时候，在配置不当的情况下，可能会将“.git”文件直接部署到线上环境，，就很可能将源代码泄露出去。

红队攻防渗透技术实战流程：目标单位信息收集

HACKONE的博客

03-19

133

二、绕过cdn获取真实ip。一、判断是否存在cdn。四、收集常用的端口信息。