本文主要是介绍第十一天:信息打点-红队工具篇amp;Fofaamp;Quakeamp;Kunyuamp;Suize水泽amp;Arl灯塔,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
信息打点-红队工具篇&Fofa&Quake&Kunyu&Suize水泽&Arl灯塔
一、网络空间四大引擎-Fofa&Quake&Shodan&Zoomeye
对应网站:
https://fofa.so
https://quake.360.cn
https://www.shodan.io
https://www.zoomeye.org
fofa搜索结果,可以进行特定资产搜索:
二、工具测评-自动化收集-
1、ARL灯塔
下载地址:
GitHub - TophantTechnology/ARL: ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产,构建基础资产信息库。 协助甲方安全团队或者渗透测试人员有效侦察和检索资产,发现存在的薄弱点和攻击面。
资产灯塔功能:
- 域名资产发现和整理
- IP/IP 段资产整理
- 端口扫描和服务识别
- WEB 站点指纹识别
- 资产分组管理和搜索
- 任务策略配置
- 计划任务和周期任务
- Github 关键字监控
- 域名/IP 资产监控
- 站点变化监控
- 文件泄漏等风险检测
- nuclei PoC 调用
2、Finge-集合了fofa和360quake搜索
下载地址:https://github.com/EASY233/Finger
使用需要·配置fofa的api:默认线程数为30实际需要修改可以在config/config.py
中进行修改,调用api查询功能需要从配置文件修改为自已对应的 api信息。
使用fofa搜索:
3、Kunyu-集合了Shodan和Zoomey搜索
下载地址:https://github.com/knownsec/Kunyu
需要导入key。
使用语法:
结果:
4、Suize水泽-全信息收集自动化工具
GitHub - 0x727/ShuiZe_0x727: 信息收集自动化工具
在配置文件iniFile/config.ini里加入api
这里只有fofa和github的
三、工具测评-单点功能器-企查&子域名&指纹识别&社工
1、子域名:工具
OneForAll 一款功能强大的子域收集工具
首先下载并编辑配置文件,添加自己的api
和个性化设置,并保留原始文件结构
添加fofa的api
config
├── api.py
├── log.py
└── setting.py
- [2021.06.08] - ksubdomain 无状态子域名爆破工具
- [2021.06.08] - dnsub 一款好用且强大的子域名扫描工具
- [2021.06.08] - Enumeration sub domains(枚举子域名工具)
- [2021.06.08] - Layer子域名挖掘机
- [2021.06.08] - LangSrcCurise SRC子域名资产监控
- [2021.06.08] - DiscoverSubdomain 前渗透信息探测工具集-子域名
- [2021.06.08] - favihash-通过favicon.ico(网站图标)哈希来枚举子域和相关域
- [2021.06.28] - gobusterdns 内网轻量化子域名爆破工具
- [2021.07.05] - massdns 一款功能强大的高性能DNS子域名查询枚举工具
2、企查
- [2021.06.08] - ENScan 基于爱企查的一款企业信息查询工具
- [2021.06.08] - cDomain 利用天眼查查询企业备案
- [2021.06.08] - cSubsidiary 利用天眼查查询企业子公司
- [2021.06.08] - company-crawler 天眼查爬虫&企查查爬虫,指定关键字爬取公司信息
- [2021.06.27] - JWS-icpscan ICP备案脚本,用于快速定位资产。
这篇关于第十一天:信息打点-红队工具篇amp;Fofaamp;Quakeamp;Kunyuamp;Suize水泽amp;Arl灯塔的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!