神兵利器 | 分享个支持监控和收集免杀-CVE-漏洞利用等Tools(附下载)
2022-11-4 08:11:24 Author: 系统安全运维(查看原文) 阅读量:23 收藏

项目地址:
https://github.com/NHPT/FireEyeGoldCrystal
0x01 简介
火眼金睛是一个GitHub监控和信息收集工具,支持监控和收集CVE、免杀、漏洞利用等内置关键字和自定义关键字。支持钉钉、Server酱和Telegram推送,过滤敏感词,查找包含关键字的所有仓库并输出到FEGC.xlsx文件。默认关键字列表有限,可通过文件指定关键字和敏感词,由于GitHub API速率限制,目前仅实现单线程。
默认关键字列表:
["CVE-"+str(current_year) , "免杀" , "Bypass Antivirus" , "Exploit" , "漏洞利用", "红队", "Red Team" , "蓝队", "Blue Team" , "计算机取证" , "Computer Forensics" , "应急响应" , "Emergency response" , "Penetration" , "Pentest" , "内网渗透", "网络攻防", "网络安全" , "主机安全" , "信息收集" , "溯源" , "工控安全" , "Industrial Control Safety" ,"ICS"]
0x02 选项
optional arguments: -h, --help show this help message and exit -m 监控模式,定时推送 -c 信息收集模式 -p P 设置代理地址,如:http://127.0.0.1:8080 -t T 设置超时时间,单位:秒 -H H 设置HTTP请求头,json格式,如:{"X-Forwarded-For":"127.0.0.1"} -mT MT 设置监控阈值,默认5分钟 -iF IF 设置关键字文件 -sW SW 设置敏感词文件
0x03 示例
信息收集模式
根据内置关键词收集存储库:
py FireEyeGoldCrystal.py -c
根据指定关键词文件收集存储库:
py FireEyeGoldCrystal.py -c -iF search.txt -sW black.txt

监控模式

根据内置关键词监控存储库:
py FireEyeGoldCrystal.py -m
根据指定关键词文件收集存储库,并过滤指定敏感词:
py FireEyeGoldCrystal.py -m -iF search.txt -sW black.txt
根据内置关键词监控存储库,监控阈值为4小时,并输出日志文件:
python3 FireEyeGoldCrystal.py -m -mT 240 >fegc.log

如有侵权,请联系删除

好文推荐

红队打点评估工具推荐
干货|红队项目日常渗透笔记
实战|后台getshell+提权一把梭
一款漏洞查找器(挖漏洞的有力工具)
神兵利器 | 附下载 · 红队信息搜集扫描打点利器
神兵利器 | 分享 直接上手就用的内存马(附下载)
推荐一款自动向hackerone发送漏洞报告的扫描器
欢迎关注 系统安全运维

文章来源: http://mp.weixin.qq.com/s?__biz=Mzk0NjE0NDc5OQ==&mid=2247511704&idx=1&sn=f286d1a0fd7dfe8a8f6da3da62771dd9&chksm=c3087de8f47ff4fe1d3f74403239dcd3bda056715e36738cfc6c6d88e44f528b8ae204d2363c#rd
如有侵权请联系:admin#unsafe.sh