项目地址
https://gitee.com/CTF-hacker/red-cat
在白帽人员进行常规渗透测试以及漏洞挖掘时通常会遇到一些域名资产 or IP资产,那么怎么快速又准确的定位资产脆弱点呢,那肯定是扩大咱们的资产范围,像IP段就直接简单粗暴扫网段加端口,那域名就涉及到一个子域名的收集,通常有Layer子域名挖掘机、在线子域名收集、oneforall等工具,仅是信息收集工具就五花八门,各种公众号,安全论坛,安全圈子流传着各种各样的工具。对于漏扫工具又是一大堆,工具多,选择多,这对于刚入门的小白,不仅学习安全困难,工具使用选择也困难
本工具感谢pwn师傅和蓝色编写,本工是使用python语言编写的脚本工具,集成了资产资产测绘,CDN判断,指纹识别,漏洞扫描等功能,一键全自动化操作
优点:1、使用参数少,使用简单
2、功能全面
3、poc全面,支持导入poc
适合:渗透从业人员,脚本小子等
应用场景:红队快速打点,src挖掘,nday快速上分等
2. 路径框上输入cmd
pip install -r requirements.txt
4. 如果安装环境有问题,请自行百度
1.查看帮助
python Red.py -h
2.查看版本号
python Red.py -v
3.扫描参数
-a 是00信安的查询语法
-b 这个是FOFA的语法
-c 是奇安信鹰图语法
①填写配置信息
结果会在文件主路径下生成
指纹识别报告在output文件夹
链接:https://pan.baidu.com/s/1Mr2bkR6QXx_w2UXVl-O3Hw?pwd=sr4g
提取码:sr4g
2. gitee地址
https://gitee.com/CTF-hacker/red-cat
- 优化检测200存活速度
- 增加3000个poc
- 优化使用界面
如有问题,请添加微信
原文始发于微信公众号(Pwn师傅):RedCat---全自动信息收集指纹识别漏扫一把梭
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论