干货|红队渗透工具集(一)

admin 2022年4月8日08:59:35评论154 views字数 603阅读2分0秒阅读模式

一、GUI图形化渗透测试信息搜集工具


功能:

调用ZoomEye的官方api,结合开发文档,开发的GUI界面的信息搜集工具。支持查询主机搜索域名/IPweb应用搜索个人信息

  • 支持读取config.json文件进行登陆

  • 支持账号密码和API-KEY登陆

  • 查询显示结果仅为部分,完整内容保存至指定文件数据库

  • 支持查询用户个人信息

干货|红队渗透工具集(一)

干货|红队渗透工具集(一)

干货|红队渗透工具集(一)


项目地址:https://github.com/xzajyjs/ThunderSearch


二、一站式解决渗透测试的信息收集任务


功能:包括域名ip历史解析、nmap常见端口爆破、子域名信息收集、旁站信息收集、whois信息收集、网站架构分析、cms解析、备案号信息收集、CDN信息解析、是否存在waf检测、后台寻找以及生成检测结果html报告表等。


干货|红队渗透工具集(一)


项目地址:https://github.com/xzajyjs/SiteScan


三、RDP 渗透测试工具和脚本


RDP 渗透武器库

干货|红队渗透工具集(一)


项目地址:https://github.com/0x90/rdp-arsenal


四、红队作战中的一些工具分享


干货|红队渗透工具集(一)


项目地址:https://github.com/r0eXpeR/redteam-tools

往期推荐

一款SRC密码生成工具

PostgreSQL 提权辅助脚本

抓包神器BurpSuite插件汇总

脚本工具合集GUI版本

通过蜜罐技术获取攻击者手机号、微信号

原文始发于微信公众号(HACK之道):干货|红队渗透工具集(一)

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年4月8日08:59:35
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   干货|红队渗透工具集(一)http://cn-sec.com/archives/867251.html

发表评论

匿名网友 填写信息