溯源工具总结

admin
admin
admin
139622
文章
114
评论
2023年6月16日08:58:42评论193 views字数 2918阅读9分43秒阅读模式

HW中蓝队人员一方面需要耗费大量时间和精力去溯源攻击者身份信息,另一方面还要对攻击源进行反制工作。除此之外还要掌握恶意文件分析,应急响应技能。目前防守方已经开始主动出击,惯用手段有部署蜜罐、部署仿真钓鱼免杀木马、散布虚假诱导信息、社工红队人员等。对于常用的工具网站总结如下:

溯源工具总结

一、信息搜集类

1.情报收集

微步情报:https://x.threatbook.cn/

谷歌语法:Google Hack

2.网络空间搜索引擎

Fofa:https://fofa.so/

钟馗之眼:https://www.zoomeye.org/

Shodan:https://www.shodan.io/

3.whois查询

http://whois.chinaz.com/

https://whois.aizhan.com/

https://whois.cloud.tencent.com/

https://whois.aliyun.com/

https://whois.west.cn/

https://cp.35.com/chinese/whois.php

http://www.dns.com.cn/show/domain/whois/index.do

https://whois.70dir.com/

https://who.is/

4.网站备案信息

https://icp.aizhan.com/

http://cha.fute.com/index

https://www.soyiso.net/beian/

5.子域名在线查询

https://phpinfo.me/domain/

https://www.t1h2ua.cn/tools/

https://site.ip138.com/baidu.com/domain.htm

https://hackertarget.com/find-dns-host-records/

http://z.zcjun.com/

https://securitytrails.com/list/apex_domain/

6.旁站、C段检测

http://stool.chinaz.com/same

https://www.webscan.cc/

7.端口扫描

http://coolaf.com/tool/port

https://scan.top15.cn/web/portscan

8.CDN检测

http://ping.chinaz.com/

https://ping.aizhan.com/

9.指纹识别

云悉:https://www.yunsee.cn/

潮汐:http://finger.tidesec.net/

在线cms指纹识别:http://whatweb.bugscaner.com/look/

TScan:https://scan.top15.cn/web/

https://sitereport.netcraft.com/

10.政府网站信息查询

http://114.55.181.28/databaseInfo/index

11.SSL/TLS证书查询

https://myssl.com/

12.IP查询

https://www.hao7188.com/

https://site.ip138.com/

https://www.soyiso.net/47.100.53.219

https://viewdns.info/

13.IP高精度定位

https://www.chaipip.com/aiwen.html

https://www.opengps.cn/Data/IP/IPSearch.aspx

14.企业信息查询

https://www.tianyancha.com/

15.蜜罐检测

https://honeyscore.shodan.io/

16.蜜罐

17.社工库

二、社会工程学类

1.用户名搜索

https://usersearch.org/results_normal.php

2.手机号注册网站查询

https://www.reg007.com/

3.邮箱搜索

https://hunter.io/

https://haveibeenpwned.com/

4.验证邮箱是否存在

https://tools.verifyemailaddress.io/

5.查看信息泄露

https://haveibeenpwned.com/

6.二维码生成器

https://cli.im/

7.云短信接收平台

http://xnsms.com/

https://www.bfkdim.com/

https://www.zusms.com/

https://www.materialtools.com/

https://www.pdflibr.com

http://www.smszk.com/

https://www.visitorsms.com/cn

https://www.becmd.com/

http://www.114sim.com/

https://yunduanxin.net/

http://z-sms.com/

https://zusms.com/receiving-sms

https://www.shejiinn.com/

https://www.receive-sms-online.info/

https://receivefreesms.com/

https://www.receivesmsonline.net/

https://www.freeonlinephone.org/

https://sms-online.co

https://receiveasms.com/

https://receive-sms.com/

https://ch.freephonenum.com/

https://smsreceivefree.com/

https://zh.mytrashmobile.com/

8.临时接收邮件平台

https://temp-mail.org/zh/

9.钓鱼邮件发送平台

https://emkei.cz/?reCAPTCHAv2

https://sendgrid.com

https://www.mailgun.com

https://aws.amazon.com/cn/ses/pricing/

10.仿真免杀木马

三、病毒分析

1.腾讯哈勃:https://habo.qq.com/

2.微步沙箱:https://s.threatbook.cn/

3.virustotal:https://www.virustotal.com/gui/home/upload

4.virscan:https://r.virscan.org/

5.360勒索病毒解密:https://lesuobingdu.360.cn/

四、漏洞检测平台

1.安恒重大漏洞检测平台:http://0day.websaas.com.cn/

2.潮声漏洞检测平台:http://poc.tidesec.com/


我所居兮,青埂之峰;我所游兮,鸿蒙太空。谁与我逝兮,吾谁与从?渺渺茫茫兮,归彼大荒!

——《红楼梦.离尘歌》

欢迎关注以下公众号!


原文始发于微信公众号(虫子安全):溯源工具总结

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年6月16日08:58:42
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   溯源工具总结https://cn-sec.com/archives/1053671.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息