- 1从“微软蓝屏”事件看网络安全与系统稳定性的挑战与应对
- 2git add和git commit之后,想撤销commit,修改注释_git commit后取消add
- 3【人工智能】Transformers之Pipeline(二):自动语音识别(automatic-speech-recognition)_wav2vec2.0语音识别
- 4MySQL数据分析进阶(十一)数据类型
- 5python中的异常(try...except...else...finally)_python try else
- 6Linux 权限_linux中超级用户是什么
- 7什么是低代码开发
- 8springboot对接kafka_springboot接入kafka
- 9微信小程序-Vant组件库的使用
- 10微信小程序_对接腾讯实时音视频_多人会议_微信小程序多人音视频会议录屏
红队常用的那些工具分享(掌控学院)_railgun工具
赞
踩
修复百度云链接,新增shiro反序列化检测工具(在网盘链接里)
还有众多工具:公众号后台回复“zkaq”获取下载
0.1 话说
之前发表过此文章,但是觉得很多不足,想改改,
奈何最近项目事情太多,一直拖到现在。稍微修改一下,总是觉得差点什么。
等等慢慢改吧,大家多提意见。
0.2 正文
每年一度的HVV已经接近尾声,有幸参加过几次蓝队也做过几次红队,想着写点什么。
看到群里一些兄弟在要一些工具,就分享一些经常使用工具吧。
pass:
不知道为何,越来越觉得自己像一个工具小子了。
希望大家在使用一些工具之余,去探究一些工具的原理,以及如何用代码去实现。
另外本文推荐的工具,在平常的渗透测试过程之中也有很大的用处。
所有的工具打包上传,后台回复“工具”获取。大家先耐心查看即可
1.信息收集篇
1.1 端口收集之railgun
先看看他的样子,
其实railgun是一个相对综合点的工具,或者说扫描器。
一般我是用它来做端口扫描,这款工具也是在做端口扫描的时候接触到的,发现挺不错。
到这里肯定有人会问:为什么不用nmap呢?
-
其实主要的原因是因为nmap太慢,
-
而且不到最后nmap不出结果也不能查看
-
令人意外的是,这款工具扫描的结果比nmap还全。
-
这里多说一句,所有的工具都是有误差存在的。就端口扫描来说,时间充裕的话,nmap也是不错的选择,毕竟端口扫描之王还是有一定的道理的。
言归正传,railgun的功能除了端口扫描,还有其他的很多,大家自己去探索吧。
1.2 子域名收集之OneForAll
他的优点以及其他使用方法等等详细信息建议去github上自己看看,这里放出一些优点吧。
注意:需要python3.8以上的环境支持。
https://github.com/shmilylty/OneForAll
1.3 子域名收集之挖掘机
这个工具没什么好说的,一起放上去亮个像吧。
5.0版本增加一些子域名枚举,一个简单易上手的工具。
1.4 目录扫描之御剑
说起目录扫描,大家第一时间想起来的估计都是御剑。
其实这款工具都没有什么特别之处,一般来说就是看看字典是否足够强大。
本人推荐的这款呢,算是稍微升级一些的御剑。除了传统的那些东西之外,
升级版的御剑,最大的特点就是可以延时扫描。在一些网站有WAF的时候,很有用。
上截图:
2.漏洞扫描篇
因为很多原因吧,这个模块不会有太多的工具。
但是对平时的渗透测试以及src的挖掘是有莫大的帮助的。
2.1 漏扫工具之goby
这款工具也就是简单的过一遍资产,好在速度挺快。
另外注意的是,goby所谓的全端口并不是真正的全端口。
之外,goby有很多扩展可以下载。用着还不错,可以下载一下。
poc也是可以自己增加的。
这是一个主题,也在扩展中,大家看看研究一下吧。
2.2 超级弱口令检查
图像化界面非常友好,多种服务都可以直接爆破,自带字典。
之外,端口也是可以调整的。比如管理员为了安全,将mysql的端口改为了3307,
那么这个工具也是可以相对于的调整。
2.3 新版burp
这个就没什么好说的,有汉化版本。自己看着使用吧,
之前就知道一些新版本的bp,但是需要在配置高版本的java。
嫌麻烦没有弄,最近发现一个自带环境的java。与之前的旧版也不冲突,
很不错,一起分享了,都在下边附件。
2.4 一些爆破字典
Web Pentesting Fuzz 字典,一个就够了。
2.5 Shiro 反序列化(增加检测工具)
具体的使用方法之类的就不写了,自行百度谷歌吧。
实战之中,利用此漏洞拿shell是很常见的事情,大家懂吧。
,
2.6 CORS检查工具
一些常用命令 :
-
~要检查特定域的CORS配置错误:python cors_scan.py -u example.com -
~要检查特定网址的CORS配置错误:python cors_scan.py -u http://example.com/restapi -
~要检查带有特定标头的CORS配置错误:python cors_scan.py -u example.com -d "Cookie: test" -
~要检查多个域/ URL的CORS配置错误:python cors_scan.py -i top_100_domains.txt -t 100 -
~要列出所有基本选项和开关,请使用-h开关:python cors_scan.py -h -
可以参考一下这篇文章:https://www.cnblogs.com/BuFFERer/p/12536422.html
2.7 webshell管理工具之哥斯拉
名气在外,不必多言。
2.8 webshell管理工具之冰蝎3.0
自带一些一句马,还不错。
3.蓝队
基础篇的工具就到这里吧,因为种种原因吧。后渗透阶段的工具就不放了,
等大家到了一定的阶段就明白了,一般就是免杀、提权、代理等等。
路很长,大家慢慢来。
3.1 webshell查杀工具
做蓝队的时候,一些webshell被上传之后。
推荐两款工具查杀吧:
win系统推荐D盾 :http://www.d99net.net/
lin系统推荐河马:https://www.shellpub.com/
3.2 在线查杀(网站、文件)
不确定安全不安全的文件、网站就直接扔到在线沙箱跑一跑:
VirusTotal:https://www.virustotal.com/
微步在线:https://x.threatbook.cn/
奇安信威胁情报:https://ti.qianxin.com/
360威胁情报中心:https://ti.360.cn/#/homepage
启明星辰威胁情报:https://www.venuseye.com.cn/
REDQUEEN:https://redqueen.tj-un.com
绿盟的威胁分析中心:https://poma.nsfocus.com/
腾讯哈勃系统:https://habo.qq.com/
