红队渗透中最重要的环节之一就是边界打点了,也就是我们常说的信息收集。下面就来为大家分享下红队边界打点常用的工具以及一些技巧。
网络空间四大引擎
Fofa
https://fofa.info/
Quake
https://quake.360.cn
Shodan
https://www.shodan.io
InternetDB API
shodan最近开放了一个快速端口扫描和漏洞扫描的API(InternetDB API)
https://internetdb.shodan.io/
Zoomeye
https://www.zoomeye.org
自动化信息收集
ARL灯塔
https://github.com/TophantTechnology/ARL
Suize水泽
https://github.com/0x727/ShuiZe_0x727
Kunyu坤舆
https://github.com/knownsec/Kunyu
批量IP搜索
Finger
https://github.com/EASY233/Finger
另附链接
https://forum.ywhack.com/center.php
来源:乌云安全声明:⽂中所涉及的技术、思路和⼯具仅供以安全为⽬的的学习交流使⽤,任何⼈不得将其⽤于⾮法⽤途以及盈利等⽬的,否则后果⾃⾏承担。所有渗透都需获取授权!
(hack视频资料及工具)
(部分展示)
往期推荐
给第一次做渗透项目的新手总结的一些感悟
「登陆页面」常见的几种渗透思路与总结!
突破口!入职安服后的经验之谈
红队渗透下的入口权限快速获取
攻防演练|红队手段之将蓝队逼到关站!
CNVD 之5000w通用产品的收集(fofa)
自动化挖掘cnvd证书脚本
Xray捡洞中的高频漏洞
实战|通过供应链一举拿下目标后台权限
实战|一次真实的域渗透拿下域控(内网渗透)
看到这里了,点个“赞”、“再看”吧
如有侵权请联系:admin#unsafe.sh