红队作战时信息收集部分是非常重要的,在大批量的资产中快速定位脆弱性的资产必不可少需要使用到一些辅助工具。
1.getinfo.sh - 内网信息收集shell脚本
2.httpx.sh - httpx+nuclei批量漏洞探测脚本
3.httpx-url.sh - httpx+nuclei单URL漏洞探测脚本
4.get_title.py - 快速从IP+端口从提取HTTP
5.icohash.sh - 获取icon_hash
作者:r0eXpeR
下载地址:https://github.com/r0eXpeR/redteam-tools
工具|红队快速批量打点
实战 | App优惠劵无限领取漏洞挖掘记录
利用 EHole 进行红队快速批量打点
神兵利器 - presshell
渗透测试-Ngrok内网映射与穿透
分享 | 几种实战成功过的webshell免杀方式
推荐一款自动向hackerone发送漏洞报告的扫描器
李姐姐开源DNSLog工具eyes.sh
欢迎关注 系统安全运维
文章来源: http://mp.weixin.qq.com/s?__biz=Mzk0NjE0NDc5OQ==&mid=2247504687&idx=1&sn=9eb4ffb406580f04fa55fefbff06fb7f&chksm=c308005ff47f8949ea52b258299c580dafcfff24f8a19a86bf0bfb1bdf2bb7bce80b3f609587#rd
如有侵权请联系:admin#unsafe.sh