红蓝对抗-外围打点
1.简介
整理在各类比赛中进行外围打点的思路和工具。
2.信息收集
从三个点入手,分别为网络架构、组织架构和泄露信息。
网络架构
互联网搜索引擎、站内搜索、企查查、备案信息+子域名
搜索引擎:
google
baidu
网络测绘:
fofa
hunter
secxxx.com大佬的工具
企业信息:
qcc
aiqicha
子域名爆破工具:
projectdiscovery/subfinder: Fast passive subdomain enumeration tool. (github.com)
knownsec/ksubdomain: 无状态子域名爆破工具 (github.com)
shmilylty/OneForAll: OneForAll是一款功能强大的子域收集工具 (github.com)
nmap/nmap: Nmap - the Network Mapper. Github mirror of official SVN repository.
(nmap配合scipag/vulscan: Advanced vulnerability scanning with Nmap NSE (github.com)可扫漏洞)
redtoolskobe/scaninfo: fast scan for redtools (github.com)
robertdavidgraham/masscan: TCP port scanner, spews SYN packets asynchronously, scanning entire Internet in under 5 minutes. (github.com)
XinRoom/go-portScan: High-performance port scanner. 高性能端口扫描器. syn scanner (github.com)
御剑
互联网搜索引擎、fofa指纹搜索
通过微信搜索目标单位,对小程序和app抓包获取
dirsearch
综合信息收集工具
单URL目标精细收集
kracer127/SiteScan: 专注一站化解决渗透测试的信息收集任务,功能包括域名ip历史解析、nmap常见端口爆破、子域名信息收集、旁站信息收集、whois信息收集、网站架构分析、cms解析、备案信息收集、CDN信息解析、是否存在waf检测、后台寻找以及生成检测结果html报告表。 (github.com)
xzajyjs/ThunderSearch: 【支持Fofa、Shodan、Hunter、Zoomeye、Quake网络空间搜索引擎】闪电搜索器;GUI图形化(Mac/Windows)渗透测试信息搜集工具;资产搜集引擎;hw红队工具hvv (github.com)
pingc0y/URLFinder: 一款快速、全面、易用的页面信息提取工具,可快速发现和提取页面中的JS、URL和敏感信息。 (github.com)
Ekultek/WhatWaf: Detect and bypass web application firewalls and protection systems (github.com)
https://github.com/TideSec/TideFinger)
Ekultek/WhatWaf: Detect and bypass web application firewalls and protection systems (github.com)
多目标探测
redtoolskobe/scaninfo: fast scan for redtools (github.com)
EASY233/Finger: 一款红队在大量的资产中存活探测与重点攻击系统指纹探测工具 (github.com)
组织架构
分公司、子公司、供应链、人员信息
qcc
chinaz
wgpsec/ENScan_GO: 一款基于各大企业信息API的工具,解决在遇到的各种针对国内企业信息收集难题。一键收集控股公司ICP备案、APP、小程序、微信公众号等信息聚合导出。 (github.com)laramies/theHarvester: E-mails, subdomains and names Harvester - OSINT (github.com)
泄露信息
秘钥、手册、拓扑、源码、系统名称、用户名
百度网盘、阿里云盘
百度文库、语雀、豆瓣
github、gitee
3.扫描工具
chushuai/wscan: 一款开源的安全评估工具支持常见的 web 安全问题扫描和自定义 POC。此外,该工具还具备机器学习的漏洞检测和自动化测试功能。 (github.com)
sullo/nikto: Nikto web server scanner (github.com)
d3ckx1/Fvuln: F-vuln(全称:Find-Vulnerability)是为了自己工作方便专门编写的一款自动化工具,主要适用于日常安全服务、渗透测试人员和RedTeam红队人员,它集合的功能包括:存活IP探测、开放端口探测、web服务探测、web漏洞扫描、smb爆破、ssh爆破、ftp爆破、mssql爆破等其他数据库爆破工作以及大量web漏洞检测模块。 (github.com)
lcvvvv/kscan: Kscan是一款纯go开发的全方位扫描器,具备端口扫描、协议检测、指纹识别,暴力破解等功能。支持协议1200+,协议指纹10000+,应用指纹20000+,暴力破解协议10余种。 (github.com)
givemefivw/SecurityServiceBox: 一个既可以满足安服仔日常渗透工作也可以批量刷洞的工具盒子。集合了常见的域名收集、目录扫描、ip扫描、指纹扫描、PoC验证等常用工具,方便安服仔快速展开渗透测试 (github.com)
veo/vscan: 开源、轻量、快速、跨平台 的网站漏洞扫描工具,帮助您快速检测网站安全隐患。功能 端口扫描(port scan) 指纹识别(fingerprint) 漏洞检测(nday check) 智能爆破 (admin brute) 敏感文件扫描(file fuzz) (github.com)
hktalent/scan4all: Official repository vuls Scan: 15000+PoCs; 23 kinds of application password crack; 7000+Web fingerprints; 146 protocols and 90000+ rules Port scanning; Fuzz, HW, awesome BugBounty( ͡° ͜ʖ ͡°)… (github.com)
projectdiscovery/nuclei: Fast and customizable vulnerability scanner based on simple YAML based DSL. (github.com)
sairson/Yasso: 强大的内网渗透辅助工具集-让Yasso像风一样 支持rdp,ssh,redis,postgres,mongodb,mssql,mysql,winrm等服务爆破,快速的端口扫描,强大的web指纹识别,各种内置服务的一键利用(包括ssh完全交互式登陆,mssql提权,redis一键利用,mysql数据库查询,winrm横向利用,多种服务利用支持socks5代理执行) (github.com)
Adminisme/ServerScan: ServerScan一款使用Golang开发的高并发网络扫描、服务探测工具。 (github.com)
chainreactors/gogo: 面向红队的, 高度可控可拓展的自动化引擎 (github.com)
chaitin/xray: 一款完善的安全评估工具,支持常见 web 安全问题扫描和自定义 poc | 使用之前务必先阅读文档 (github.com)
0xKayala/NucleiFuzzer: NucleiFuzzer is a Powerful Automation tool for detecting XSS, SQLi, SSRF, Open-Redirect, etc.. Vulnerabilities in Web Applications (github.com)
4.bash脚本进行自动信息收集
1 2 3 4 5 6
| #! /bin/bash amass enum -active -d $1 -brute -w /usr/share/seclists/Discovery/DNS/subdomains-top1million-110000.txt -o amass.txt cat amass.txt | aquatone -ports xlarge -out aqua_$1 nuclei -l aqua_$1/aquatone_urls.txt -t ~/nuclei-templates -es info -o nuclei_$1.txt
|
5.综合平台
hanc00l/nemo_go: Nemo是用来进行自动化信息收集的一个简单平台,通过集成常用的信息收集工具和技术,实现对内网及互联网资产信息的自动收集,提高隐患排查和渗透测试的工作效率。 (github.com)
TophantTechnology/ARL: ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产,构建基础资产信息库。 协助甲方安全团队或者渗透测试人员有效侦察和检索资产,发现存在的薄弱点和攻击面。 (github.com)