红蓝攻防演练资产收集小工具-bufferfly

红蓝攻防演练资产收集小工具，对攻防前的信息搜集到的大批量资产/域名进行存活检测、获取标题头、语料提取、常见web端口检测、简单中间识别，去重等，便于筛选有价值资产。

1.高速资产存活检测，获取标题
2.常见Web端口访问测试/获取标题  lxml方式速度较快
3.资产去重
4.随机UA
5.C段web端口探测/获取标题
6.C段识别
7.shiro识别
8.简单中间件识别

适用用于外网资产梳理

TODO:

 

1.在不发送更多请求的情况下模糊识别weblogic/jboss/jenkins/zabbix/activeMQ/solr/gitlab/spring等

2.常见端口测试(22/445/3389/3306/6379/1521)

 

下载链接：https://github.com/dr0op/bufferfly

原文始发于微信公众号（乌雲安全）：红蓝攻防演练资产收集小工具