红队作业 | 信息收集工具汇总

红队作业 | 信息收集工具汇总

文章来源｜MS08067 红队培训班 第5期

本文作者：风飞（红队培训班5期学员）

按老师要求尝试完成布置的作业如下：

工具名

下载地址

备注

简介

主域名收集

AppInfoScanner

https://github.com/cqkenuo/appinfoscanner

一款适用于以HW行动/红队/渗透测试团队为场景的移动端(Android、iOS、WEB、H5、静态网站)信息收集扫描工具，可以帮助渗透测试工程师、攻击队成员、红队成员快速收集到移动端或者静态WEB站点中关键的资产信息并提供基本的信息输出,如：Title、Domain、CDN、指纹信息、状态信息等。

企查查

https://www.qcc.com/

一款企业信息查询工具，立足于企业征信的相关信息整合，经过深度学习、特征抽取和使用图构建技术，为用户提供全面、可靠、透明的数据信息。

天眼查

https://www.tianyancha.com/

天眼查是以公开数据为切入点、以关系为核心的产品，在帮助传统企业或个人降低成本、防范化解金融风险方面提供了产品化的解决方案。例如，银行或金融担保机构可通过天眼查所提供的信息查询及关系挖掘服务，高效率获取更多更全面可靠的借贷企业的经营状况信息，以确保借贷资金的安全性，同时也为媒体在新闻报道中提供高效、可靠的线索查询渠道，优化信息求证方式。

爱企查

https://aiqicha.baidu.com/

爱企查依托百度先进的大数据及AI技术，对数据进行挖掘、清洗、分析、聚合、建模及企业画像，为用户提供免费、真实且快速的一站式企业信息查询服务；通过对企业监管、经营行为、市场反馈、关系网络等全面及时的专业解读，降低数据流通壁垒，提升商业安全。

搜索引擎类

google.com baidu.com bing.cn

子域名收集

微步在线

https://x.threatbook.cn/

网络威胁发现和响应专家

oneforall

https://github.com/shmilylty/OneForAll

一款功能强大的子域收集工具

Layer子域名挖掘机

图形化

Layer子域名挖掘机是一款域名查询工具，可提供网站子域名查询服务；拥有简洁的界面、简单的 *** 作模式，支持服务接口、暴力搜索、同服挖掘三种模式

subDomainsBrute

https://github.com/lijiejie/subDomainsBrute

高并发的DNS暴力枚举工具。支持Python3.5+和Python2.7，使用Python3.5+ 效率更高。

subDomainFinder

https://github.com/Jewel591/SubDomainFinder

在 subDomainsBrute 和 Sublist3r 上二次开发，添加了批量检测的功能，并整合 subDomainsBrute 和 Sublist3r 结果。

subList3r

https://github.com/aboul3la/Sublist3r

Fast subdomains enumeration tool for penetration testers

ksubdomain

https://github.com/knownsec/ksubdomain

基于无状态子域名爆破工具，支持在Windows/Linux/Mac上使用，它会很快的进行DNS爆破，在Mac和Windows上理论最大发包速度在30w/s,linux上为160w/s的速度。

JSFinder

https://github.com/Threezh1/JSFinder

JSFinder是一款用作快速在网站的js文件中提取URL，子域名的工具。

搜索引擎类

google.com baidu.com bing.cn

站长之家

http://tool.chinaz.com/dns

站长之家的工具之一，提供网页在线域名查询

DNS搜索

https://www.dnsdb.io

全球DNS搜索引擎

fofa

https://fofa.so/

一款网络空间搜索引擎，它通过进行网络空间测绘，能够帮助研究人员或者企业迅速进行网络资产匹配，例如进行漏洞影响范围分析、应用分布统计、应用流行度排名统计等。

zoomeye

https://www.zoomeye.org/

网络空间搜索引擎

shodan

https://www.shodan.io/

Search Engine for the Internet of Everything

censys

https://censys.io/

Censys reduces your Internet attack surface by continually discovering unknown assets and helping remediate Internet facing risks

DNSenum

in kali

dns查询工具。它能够通过Google或字典文件猜测可能存在的域名,并对一个网段进行反向查询。

nslookup

nslookup是域名查询命令，可以在linux和windows平台上查询域名对应的iP地址

dig

https://www.isc.org/download/

dig是域信息搜索器的简称(Domain Information Groper),使用dig命令可以执行查询域名相关的任务

dnsmap

https://code.google.com/archive/p/dnsmap/

dnsmap is mainly meant to be used by pentesters during the information gathering/enumeration phase of infrastructure security assessments. During the enumeration stage, the security consultant would typically discover the target company's IP netblocks, domain names, phone numbers, etc ...

端口扫描

nmap

https://nmap.org/

Nmap是一款开源免费的网络发现和安全审计工具。

masscan

https://github.com/robertdavidgraham/masscan

速度快

TCP port scanner, spews SYN packets asynchronously, scanning entire Internet in under 5 minutes.

goby

https://gobies.org/

它能够针对一个目标企业梳理最全的攻击面信息，同时能进行高效、实战化漏洞扫描，并快速的从一个验证入口点，切换到横向。我们希望能够输出更具生命力的工具，能够对标黑客的实际能力，帮助企业来有效地理解和应对网络攻击。

站长之家_在线扫描

http://tool.chinaz.com/port/

站长之家的工具之一，提供网页在线端口扫描

Advanced Port Scanner

https://www.advanced-port-scanner.com/cn/

图形化

Advanced Port Scanner 是一款免费的网络扫描工具，使您能够快速找到网络计算机上的开放端口，并对检测到的端口上运行的程序版本进行检索。

指纹识别

whatweb

https://github.com/urbanadventurer/WhatWeb

Next generation web scanner

wappalyzer

浏览器插件

Wappalyzer插件，是一款开发必备的网站技术嗅探工具，能够用来检测和分析当前网站的各种参数，比如平台架构、编程语言、网站环境、服务器配置、javascript框架等。

goby

https://gobies.org/

它能够针对一个目标企业梳理最全的攻击面信息，同时能进行高效、实战化漏洞扫描，并快速的从一个验证入口点，切换到横向。我们希望能够输出更具生命力的工具，能够对标黑客的实际能力，帮助企业来有效地理解和应对网络攻击。

云悉

https://www.yunsee.cn/

网络资产梳理,WEB资产梳理,CMS指纹识别(

Glass

https://github.com/s7ckTeam/Glass

一款针对资产列表的快速指纹识别工具，通过调用Fofa/ZoomEye/Shodan/360等api接口快速查询资产信息并识别重点资产的指纹，也可针对IP/IP段或资产列表进行快速的指纹识别。

ehole

https://github.com/EdgeSecurityTeam/Ehole

对资产中重点系统指纹识别的工具，在红队作战中，信息收集是必不可少的环节，如何才能从大量的资产中提取有用的系统(如OA、VPN、Weblogic...)。EHole旨在帮助红队人员在信息收集期间能够快速从C段、大量杂乱的资产中精准定位到易被攻击的系统，从而实施进一步攻击。

TideFinger

https://github.com/TideSec/TideFinger

一个开源的指纹识别小工具，使用了传统和现代检测技术相结合的指纹检测方法，让指纹检测更快捷、准确。

目录扫描

dirsearch

https://github.com/maurosoria/dirsearch

Web path scanner

dirbuster

in kali

图形化

DirBuster是Owasp(开放Web软体安全项目- Open Web Application Security Project )开发的一款专门用于探测Web服务器的目录和隐藏文件。由于使用Java编写，电脑中要装有JDK才能运行。

gobuster

in kali

速度快

Linux默认安装的一款暴力扫描工具。它是使用Go语言编写的命令行工具，具备优异的执行效率和并发性能。该工具支持对子域名和Web目录进行基于字典的暴力扫描。不同于其他工具，该工具支持同时多扩展名破解，适合采用多种后台技术的网站。实施子域名扫描时，该工具支持泛域名扫描，并允许用户强制继续扫描，以应对泛域名解析带来的影响。

dirb

in kali

是一个基于字典的web目录扫描工具，会用递归的方式来获取更多的目录，它还支持代理和http认证限制访问的网站

wfuzz

https://github.com/xmendez/wfuzz

可以过滤返回值

Wfuzz has been created to facilitate the task in web applications assessments and it is based on a simple concept: it replaces any reference to the FUZZ keyword by the value of a given payload.

御剑

https://github.com/foryujian/yjdirscan

图形化

御剑目录扫描专业版，简单实用的命令行网站目录扫描工具，支持爬虫、fuzz、自定义字典、字典变量、UA修改、假404自动过滤、扫描控速等功能。

dirmap

https://github.com/H4ckForJob/dirmap

一个高级web目录、文件扫描工具，功能将会强于DirBuster、Dirsearch、cansina、御剑。

漏洞扫描

AWVS

https://www.acunetix.com/

一款知名的Web网络漏洞扫描工具，它通过网络爬虫测试你的网站安全，检测流行安全漏洞。它包含有收费和免费两种版本

xray

https://github.com/chaitin/xray

一款完善的安全评估工具，支持常见 web 安全问题扫描和自定义 po

大宝剑

https://github.com/wgpsec/DBJ

大宝剑-边界资产梳理工具（红队、蓝队、企业组织架构、子域名、Web资产梳理、Web指纹识别、ICON_Hash资产匹配）

nikto

https://github.com/sullo/nikto

Nikto web server scanner

vulmap

https://github.com/zhzyker/vulmap/

Vulmap 是一款 web 漏洞扫描和验证工具, 可对 webapps 进行漏洞扫描, 并且具备漏洞验证功能

nuclei

https://github.com/projectdiscovery/nuclei

Fast and customizable vulnerability scanner based on simple YAML based DSL.

OpenVAS

https://github.com/greenbone/openvas-scanner

It is used for the Greenbone Security Manager appliances and is a full-featured scan engine that executes a continuously updated and extended feed of Network Vulnerability Tests (NVTs).

Nessus

https://www.tenable.com/products/nessus

Nessus 是全世界最多人使用的系统漏洞扫描与分析软件。总共有超过75,000个机构使用Nessus 作为扫描该机构电脑系统的软件。

wpscan

https://github.com/wpscanteam/wpscan

针对wordpress

WPScan WordPress security scanner. Written for security professionals and blog maintainers to test the security of their WordPress websites.

appscan

http://www.encoreconsulting.com/3-10-AppScan.html

一款功能超级强大的web安全漏洞扫描工具，专门为广大从事与网络安全方面的用户打造，旨在为广大用户解决渗透测试方面出现的各种问题。

红队攻防 第5期 火热报名中

报名咨询联系小客服

扫描下方二维码加入星球学习

加入后会邀请你进入内部微信群，内部微信群永久有效！

 

 

目前50000+人已关注加入我们