红蓝攻防演练资产收集小工具-bufferfly

  • A+
所属分类:安全工具

红蓝攻防演练资产收集小工具,对攻防前的信息搜集到的大批量资产/域名进行存活检测、获取标题头、语料提取、常见web端口检测、简单中间识别,去重等,便于筛选有价值资产。

1.高速资产存活检测,获取标题
2.常见Web端口访问测试/获取标题  lxml方式速度较快
3.资产去重
4.随机UA
5.C段web端口探测/获取标题
6.C段识别
7.shiro识别
8.简单中间件识别

适用用于外网资产梳理

TODO:

 

1.在不发送更多请求的情况下模糊识别weblogic/jboss/jenkins/zabbix/activeMQ/solr/gitlab/spring等

2.常见端口测试(22/445/3389/3306/6379/1521)

 

红蓝攻防演练资产收集小工具-bufferfly

下载链接:https://github.com/dr0op/bufferfly


原文始发于微信公众号(乌雲安全):红蓝攻防演练资产收集小工具

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: