渗透测试-信息打点(红队工具篇)

0x00 介绍

finger项目(fofa&&350queke)
知道创宇:kunyu项目(zoomeye&&seebug)
ARL灯塔项目:资产灯塔项目 自动化信息收集
Shuize水泽项目:全自动化信息收集
单点工具:子域名扫描,端口扫描…

0x01 Finger(fofa&&360quake)

项目地址:https://github.com/EASY233/Finger

  • -u 对单个URL进行指纹识别
  • -f 对指定文件中的url进行批量指纹识别
  • -i 对ip进行fofa数据查询采集其web资产
  • -if 对指定文件中的ip批量调用fofa进行数据查询采集其web资产
  • -fofa 调用fofa api进行资产收集
  • -quake 调用360 quake进行资产收集
  • -o 指定输出方式默认不选择的话是xlsx格式,支持json,xls。
    渗透测试-信息打点(红队工具篇)_第1张图片

0x02 kunyu项目(zoomeye&&seebug)

项目地址:https://github.com/knownsec/Kunyu

  • -端口收集
  • -网站域名收集
  • -子域名收集
  • -漏洞搜索:seebug thinkphp (列出收录得所有漏洞信息)
  • -HOST 主机搜索
  • -Web 主机搜索
  • -批量 IP 搜索
  • -Icon 搜索…
    渗透测试-信息打点(红队工具篇)_第2张图片

0x03 ARL灯塔项目:资产灯塔项目

项目地址:https://github.com/TophantTechnology/ARL

  • -域名资产发现和整理
  • IP/IP 段资产整理
  • 端口扫描和服务识别
  • WEB 站点指纹识别
  • 资产分组管理和搜索
  • 任务策略配置
  • 计划任务和周期任务
  • Github 关键字监控
  • 域名/IP 资产监控
  • 站点变化监控
  • 文件泄漏等风险检测
    渗透测试-信息打点(红队工具篇)_第3张图片

0x04 Shuize水泽项目:全自动化信息收集

项目地址:https://github.com/0x727/ShuiZe_0x727

  • python3 ShuiZe.py -d domain.com收集单一的根域名资产
  • python3 ShuiZe.py --domainFile domain.txt批量跑根域名列表
  • python3 ShuiZe.py -c 192.168.1.0,192.168.2.0,192.168.3.0收集C段资产
  • python3 ShuiZe.py -f url.txt对url里的网站漏洞检测
  • python3 ShuiZe.py --fofaTitle XXX大学从fofa里收集标题为XXX大学的资产,然后漏洞检测
  • python3 ShuiZe.py -d domain.com --justInfoGather 1仅信息收集,不检测漏洞
  • python3 ShuiZe.py -d domain.com --ksubdomain 0不调用ksubdomain爆破子域名
    渗透测试-信息打点(红队工具篇)_第4张图片

你可能感兴趣的:(信息收集,工具使用,web安全,安全,前端)