红蓝攻防演练资产收集小工具|附地址

红蓝攻防演练资产收集小工具，对攻防前的信息搜集到的大批量资产/域名进行存活检测、获取标题头、语料提取、常见web端口检测、简单中间识别，去重等，便于筛选有价值资产。

1.高速资产存活检测，获取标题
2.常见Web端口访问测试/获取标题 lxml方式速度较快
3.资产去重
4.随机UA
5.C段web端口探测/获取标题
6.C段识别
7.shiro识别
8.简单中间件识别

适用用于外网资产梳理

TODO:

1.在不发送更多请求的情况下模糊识别weblogic/jboss/jenkins/zabbix/activeMQ/solr/gitlab/spring等
2.常见端口测试(22/445/3389/3306/6379/1521)

项目地址：

https://github.com/dr0op/bufferfly

如侵权请私聊公众号删文

好文推荐

应急响应的基本流程(建议收藏)

渗透测试面试近期热门题

干货|安全工程师面试题汇总

渗透工程师常用命令速查手册

Web常见漏洞描述及修复建议

流量分析与日志溯源的个人理解

规范报告中的漏洞名称以及修复建议

应急响应 | 7款WebShell扫描检测查杀工具

11个步骤完美排查Linux机器是否已经被入侵

欢迎关注 系统安全运维

五年甲方安全经验，每日坚持学习与分享，麻烦各位师傅文章底部给点个“再看”，感激不尽

原文始发于微信公众号（系统安全运维）：红蓝攻防演练资产收集小工具|附地址