OneLong:红队快速信息收集工

admin 2024年5月17日18:53:11评论11 views字数 1465阅读4分53秒阅读模式

0x01 工具介绍

        为了简化前期信息收集的繁重任务,协助红队人员快速的信息收集,测绘目标资产,寻找薄弱点,暂时实现了收集企业信息,子域名收集,子域名爆破,资产邮箱,指纹探测,漏洞扫描,后台识别,后续会跟新对IP相关的搜集。

OneLong:红队快速信息收集工

下载地址在末尾

0x02 功能简介

工具特点

  • 企业信息
  • 子域名收集
  • 子域名爆破
  • 漏洞扫描
  • 指纹探测
  • 资产邮箱
  • 后台识别

OneLong:红队快速信息收集工

0x03更新介绍

修复了一些bug

0x04 使用介绍

使用方式比较简单,现在主要针对不同需求实现了两种信息收集的方式,一种是根据企业关键字去进行信息搜集,这里需要填写aqc和qcc的API,第二种方式是需要填写公司域名,去进行搜集。

注意:在调用API的时候有些需要科学上网,最好在进行使用的时候加上-proxy=http://127.0.0.1:7897 进行科学上网。

1、根据企业关键字去进行信息搜集,最后填写正确完整的关键字,这部分主要参考了ENScan_GO,相关搜索企业细节以及方法和它是一样,注意的是使用这种方式必须填写aqc和qcc的Cookie

OneLong -n 企业名称 -proxy=http://127.0.0.1:7890

2、根据企业域名去进行信息搜集

OneLong -d target.com -proxy=http://127.0.0.1:7890

3、批量域名信息搜集

OneLong -f file.txt -proxy=http://127.0.0.1:7890

4、如果目标企业存在安全设备,并且IP资源不多的话,可以只进行被动扫描,不进行子域名以及端口爆破,不进行漏洞扫描

OneLong -d target.com/-n 企业名称 -low -proxy=http://127.0.0.1:7890

参数:

默认就是上面的三种方式进行使用 -d -f -n有一些相关企业的参数需要结合 -n 使用有 -deep -invest -is-branch 这些参数必须先使用***-n***-low :使用这个参数就相当于同时使用 -nport -npoc -nbao 只进行被动API进行扫描-o:设置输出Excel的文件夹,最后输出的excel回保存到这个参数重-p:进行端口爆破的时候指定的端口,代码中内置了三种***“--top-ports 1000”*** “--top-ports 100” “--top-ports 10” 默认爆破top 1000  -d string      域名  -deep int      递归搜索n层公司 (default 5)  -delay int      填写最大延迟时间(秒)将会在1-n间随机延迟  -f string      批量扫描  -invest float      投资比例  (default 70)  -is-branch      深度查询分支机构信息(数量巨大),默认不查询  -low      只进行被动扫描,不进行子域名以及端口爆破,不进行漏洞扫描  -n string      企业关键词 eg 百度  -nbao      不进行爆破子域名  -npoc      不进行漏洞扫描  -nport      不进行爆破端口  -o string      结果输出的文件夹位置(可选)  -p string      端口爆破默认为Top1000,还可修改为100或者10 (default "--top-ports 1000")  -proxy string      设置代理例如:-proxy=http://127.0.0.1:7897  -timeout int      每个请求默认1(分钟)超时 (default 1)

OneLong:红队快速信息收集工

OneLong:红队快速信息收集工

OneLong:红队快速信息收集工

下载地址

https://github.com/M0nster3/OneLong/releases

原文始发于微信公众号(渗透安全HackTwo):OneLong红队快速信息收集工具|漏洞利用

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年5月17日18:53:11
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   OneLong:红队快速信息收集工https://cn-sec.com/archives/2749488.html

发表评论

匿名网友 填写信息