那些自動(dòng)化掃描神器

剛?cè)胄袝r(shí)學(xué)習(xí)使用AWVS、APPSCAN等WEB漏洞自動(dòng)化掃描工具，只知道這類工具會(huì)先把目標(biāo)站點(diǎn)的鏈接全部爬取，再對鏈接以GET、POST方式進(jìn)行請求測試。

創(chuàng)新互聯(lián)長期為近1000家客戶提供的網(wǎng)站建設(shè)服務(wù)，團(tuán)隊(duì)從業(yè)經(jīng)驗(yàn)10年，關(guān)注不同地域、不同群體，并針對不同對象提供差異化的產(chǎn)品和服務(wù)；打造開放共贏平臺(tái)，與合作伙伴共同營造健康的互聯(lián)網(wǎng)生態(tài)環(huán)境。為乳山企業(yè)提供專業(yè)的網(wǎng)站制作、做網(wǎng)站，乳山網(wǎng)站改版等技術(shù)服務(wù)。擁有十余年豐富建站經(jīng)驗(yàn)和眾多成功案例,為您定制開發(fā)。

主動(dòng)掃描器是直接利用爬蟲暴力探測接口顫纖，而被動(dòng)掃描器則是采用獲取流量的方式探測接口。

這里簡單推薦三款好用的掃描器，詳細(xì)的用法這里就不過多介紹了。

xray是長亭的一款web自動(dòng)化漏洞掃描神器，支持主動(dòng)式、被動(dòng)式掃描，使用go語言編寫，可自定義編寫POC。

官方有詳細(xì)說明，這里-h簡略地看一下。

而webscan是xray核心功能，用來發(fā)現(xiàn)探測Web漏洞。

1.基礎(chǔ)爬蟲爬取命令

2. HTTP代理被動(dòng)掃描命令

burp點(diǎn)擊Add 添加上游代理以及作用域。

訪問頁面，xray會(huì)將該接口自動(dòng)調(diào)用poc自動(dòng)化開始探測。強(qiáng)烈建議使用該方式挖掘web漏洞。

goby是一款自動(dòng)化檢測工具，內(nèi)置了多個(gè)實(shí)用性強(qiáng)的poc，掃描速度極快。且有多個(gè)擴(kuò)展程序，如fofa、metasploit等等，我覺得最值得一提的茄春仿是具有sockst代理功能，且掃描到的資產(chǎn)詳細(xì)的展示著banner、title、version等信息。

以代理掃描內(nèi)網(wǎng)為例：

設(shè)置socks5代理模式進(jìn)行內(nèi)網(wǎng)掃描。

代理掃描的速度比較慢，但至森氏少可以對內(nèi)網(wǎng)有大致的判斷，也方便后續(xù)橫向內(nèi)網(wǎng)。

點(diǎn)擊資產(chǎn)可獲取ip詳細(xì)的端口、banner、服務(wù)、版本以及title。

免費(fèi)版內(nèi)置78個(gè)poc，紅隊(duì)專用版內(nèi)置100多個(gè)poc。都是針對中間件、框架的漏洞檢測。

nuclei是國外的一款快速掃描工具，內(nèi)置大量的漏洞庫。

多一點(diǎn)掃描多一點(diǎn)可能性。

紅隊(duì)最喜歡的18 種優(yōu)秀的網(wǎng)絡(luò)安全滲透工具

Bishop labs用了兩期博客，前后各總結(jié)了9個(gè)紅隊(duì)工具，共計(jì)18個(gè)紅隊(duì)使用的優(yōu)秀滲透工具，其博客文章也提及，這份清單不是決定性的，也僅用于參考。

創(chuàng)建者： @IAmMandatory

用途：允許 谷歌 Chrome 瀏覽器將受害者的瀏覽器變成測試代理。

優(yōu)點(diǎn)： CursedChrome 可以很容易地在紅隊(duì)參與期間模擬惡意瀏覽器擴(kuò)展。用來劫持 Chrome 瀏覽器，繞過大多數(shù) 2FA 或其他可能存在的安全保護(hù)，并利用 cookie 來訪問任何基于網(wǎng)絡(luò)的目標(biāo)。

創(chuàng)建者： @symbolcrash1

用途： Universal Loader 是一個(gè) Golang 庫，可以跨多個(gè)平臺(tái)（Linux、Windows 和 OSX）從內(nèi)存中加載共享庫，而無需CGO。

優(yōu)點(diǎn)： Universal Loader 可以用在新的 Apple M1 芯片上，值得一提的是，這個(gè) Golang 庫沒有使用 memfd，這使它成為第一個(gè)這樣做的 Golang Linux 加載器。由于這兩個(gè)原因，Universal Loader 是一個(gè)相當(dāng)令人印象深刻的紅隊(duì)工具。

創(chuàng)建者： QSecure Labs

用途： Overlord 是一個(gè)基于 Python 的控制臺(tái)命令行界面，用于自動(dòng)化紅隊(duì)基礎(chǔ)設(shè)施。

優(yōu)點(diǎn)： 在紅隊(duì)參與期間能夠根據(jù)需要快速啟動(dòng)安全基礎(chǔ)設(shè)施非常重要，該工具可以節(jié)省大量時(shí)間，然后可以將這些時(shí)間用于進(jìn)行一些實(shí)際的黑客攻擊。

創(chuàng)作者： @LittleJoeTables和@rkervell

用途： Sliver是一個(gè)用 Golang 編寫的跨平臺(tái)通用植入框架。

優(yōu)點(diǎn)： 這個(gè)工具是握皮兩位 Bishop Fox 研究人員的創(chuàng)意，所以我們的偏見可能會(huì)表現(xiàn)出來。類似于商業(yè)工具Cobalt Strike。使 Sliver 值得注意的是諸如使用每個(gè)二進(jìn)制混淆的動(dòng)態(tài)代碼生成、多個(gè)和可擴(kuò)展的出口協(xié)議以及支持多個(gè)操作員同時(shí)控制植入物等功能。此外，它易于使用且運(yùn)行速度快。

創(chuàng)作者： @tillson_

用途： 使用 Githound 來定位暴露的 API 密鑰和其他圍繞 GitHub 浮動(dòng)的敏感信息。該工具通過模式匹配、提交 歷史 搜索和“獨(dú)特的結(jié)果評分系統(tǒng)”工作。

優(yōu)點(diǎn)： 像 Githound 這樣的秘密竊取工具并不少見，但這并沒有使這個(gè)工具（或其他類似工具）的價(jià)值降低。Githound 的一些可能用例包括檢測暴露的客戶 API 密鑰以及員工 API 令牌。如果您進(jìn)行漏洞賞金，此工具可用于添加書簽 - 有些人報(bào)告說，由于它，因此獲得了數(shù)千美元的賞金。

創(chuàng)作者： @browninfosecguy

用途： 這個(gè)工具的名字說明了一切，在 PowerShell 中輕松地為 Microsoft Active Directory 設(shè)置實(shí)驗(yàn)室。

優(yōu)點(diǎn)： 速度很快，效果很好?？梢允褂么斯ぞ邅泶_保您針對 Active Directory 使用的任何漏洞利用都已完善，然后再將其引入客戶端環(huán)境。對于只想更輕松地測試 Active Directory 的滲透測試員來說非常有用。

創(chuàng)建者： Microsoft Azure 紅隊(duì)

用途： 可以使用 Stormspotter 更好地可視化 Azure 攻擊面；此工具可幫助您繪制 Azure 和 Azure Active Directory 對象。

優(yōu)點(diǎn)： 類似滲透測試工具BloodHound概念類似，只是該工具是為 Azure 環(huán)境設(shè)計(jì)的。對于任何藍(lán)色或紫色團(tuán)隊(duì)成員來說，從防御或皮扮的角度來看，Stormspotter 也非常有用。

創(chuàng)建者： @Void_Sec

用途： ECG 實(shí)際上是一種商業(yè)工具。衫灶該工具是靜態(tài)源代碼掃描器，能夠分析和檢測 TCL/ADP 源代碼中真實(shí)和復(fù)雜的安全漏洞。

優(yōu)點(diǎn)： ECG是一種強(qiáng)大的工具，可以填補(bǔ)令人驚訝的空白。正如 VoidSec 在他們的官方文章中所指出的，TCL代碼相當(dāng)普遍；所以能夠徹底分析漏洞可能會(huì)非常有幫助。沒有很多其他工具可以滿足這種獨(dú)特的需求，無論是商業(yè)的還是其他的。

創(chuàng)建者： @TryCatchHCF

用途： 可以使用 DumpsterFire 構(gòu)建“時(shí)間觸發(fā)的分布式”安全事件來測試紅隊(duì)進(jìn)攻和藍(lán)隊(duì)防守。

優(yōu)點(diǎn)： DumpsterFire 將傳統(tǒng)桌面練習(xí)提升到一個(gè)新的水平，它還使用自動(dòng)化來在參與期間有效地進(jìn)行多任務(wù)處理（并避開一些更乏味的事情）。DumpsterFire 允許的定制程度令人印象深刻；可以真正定制模擬安全事件來滿足獨(dú)一無二的情況。

10.GhostPack

創(chuàng)建者： SpecterOps ( @SpecterOps )

用途： 借助強(qiáng)大的后開發(fā)工具集 GhostPack，可以做各種事情；可以攻擊 KeePass 2.X 數(shù)據(jù)庫、復(fù)制鎖定的文件、篡改 Active Directory 證書等。

優(yōu)點(diǎn)： GhostPack 是一種滿足黑客需求的“一站式商店”。包含的 13 個(gè)工具包括非常有用的 Rubeus、Seatbelt 和 SharpUp。Rubeus 是一個(gè) C# 工具集，直接與 Active Directory 環(huán)境中的 Kerberos 協(xié)議交互，允許直接與 Kerberos 屬性（例如票證和常規(guī)身份驗(yàn)證）進(jìn)行通信，然后可以利用這些屬性在網(wǎng)絡(luò)中移動(dòng)。Seatbelt 是一個(gè) C# 項(xiàng)目，可用于面向安全的主機(jī)“安全檢查”，而 SharpUp 是一個(gè) C# 工具，可識(shí)別本地權(quán)限提升路徑。這些工具被無數(shù)紅隊(duì)和網(wǎng)絡(luò)滲透測試員使用。

創(chuàng)作者： Benjamin Delpy ( @gentilkiwi )

用途： Mimikatz 可以從 Windows 環(huán)境中提取密碼和其他憑據(jù)。是一種非常流行的滲透測試工具，已經(jīng)存在了十多年。但 Mimikatz 會(huì)定期維護(hù)和更新，以確保仍然是最前沿的工具

優(yōu)點(diǎn)： 將 Mimikatz 視為網(wǎng)絡(luò)滲透測試的瑞士軍刀。帶有幾個(gè)內(nèi)置工具，對 Kerberoasting、密碼轉(zhuǎn)儲(chǔ)很有用，你能想到的，Mimikatz 都可以做到。而且 Mimikatz 不僅適用于那里的進(jìn)攻性安全專業(yè)人員——防御性安全團(tuán)隊(duì)也可以從中受益（如果你發(fā)現(xiàn)自己處于紫色團(tuán)隊(duì)場景中，這也是個(gè)好兆頭）。

創(chuàng)建者： Metasploit 項(xiàng)目 ( @metasploit )，由 Rapid7 與開源社區(qū)合作運(yùn)營

用途： Metasploit 可以說是世界領(lǐng)先的滲透測試框架，由 HD Moore 于 2003 年創(chuàng)建。Metasploit 包括用于滲透測試幾乎每個(gè)階段的模塊，這有助于其普及。包括約 250 個(gè)后利用模塊，可用于捕獲擊鍵、收集網(wǎng)絡(luò)信息、顯示操作系統(tǒng)環(huán)境變量等。

優(yōu)點(diǎn)： Metasploit 后開發(fā)模塊非常龐大，有一個(gè)模塊最突出——Meterpreter 有效載荷。Meterpreter 允許 探索 目標(biāo)系統(tǒng)并執(zhí)行代碼，并且由于它通過內(nèi)存 DLL 注入工作，因此不必冒險(xiǎn)留下任何操作證據(jù)。Metasploit 后開發(fā)功能也非常通用，具有適用于 Windows、Linux 和 OS X 的模塊。

創(chuàng)作者： 阿德里安·沃爾默( @mr_mitm )

用途： 此后利用工具旨在繞過端點(diǎn)檢測和應(yīng)用程序阻止列表。

優(yōu)點(diǎn)： 可以使用 PowerHub 傳輸文件，而不會(huì)在測試環(huán)境中發(fā)出任何安全保護(hù)警報(bào)，這將使下一次滲透測試更加順暢和輕松。使用此工具領(lǐng)先于 Windows Defender。

創(chuàng)建者： LOLBAS 項(xiàng)目和亞利桑那州安全工程與研究小組

用途： LOLBAS 是一個(gè)字典，用于在 Windows 機(jī)器上使用二進(jìn)制文件查找可能的權(quán)限提升路徑。LLOLBAS 是與 LOLBAS 協(xié)同工作的攝取器。攝取器會(huì)在 Windows 機(jī)器上的 LOLBAS 列表中查找所有二進(jìn)制文件，因此無需猜測或?qū)α斜磉M(jìn)行排序以查找它們（這可能很乏味）。

優(yōu)點(diǎn)： LOLBAS 項(xiàng)目可搜索機(jī)器上可能的權(quán)限提升路徑，而 LLOLBAS 允許針對特定機(jī)器定制這些路徑。結(jié)合這兩個(gè)工具，（幾乎）在參與中勢不可擋。作為一個(gè)額外的好處，如果出現(xiàn)需要它們的情況，可以方便地使用離線工具。

創(chuàng)作者： @nil0x42

用途： PHPSploit 充當(dāng)功能齊全的 C2 框架，通過單行 PHP 后門在 Web 服務(wù)器上靜默地持久化。

優(yōu)點(diǎn)： PHPSploit 是非安全參與時(shí)手頭上的一項(xiàng)了不起的工具——高效、用戶友好且運(yùn)行安靜。正如其 GitHub 描述所述，PHPSploit 是“由偏執(zhí)狂，為偏執(zhí)狂設(shè)計(jì)的”。

創(chuàng)作者： 塞瓦加斯

用途： 可以使用 swap_digger 在后期開發(fā)或取證期間自動(dòng)進(jìn)行 Linux 交換分析。

優(yōu)點(diǎn)： 在 Linux 交換空間中可以找到各種各樣的好東西，從密碼和電子郵件地址到 GPG 私鑰。Swap_digger 可以梳理這些交換空間并找到高影響力的獎(jiǎng)杯，這將使評估更加成功。

創(chuàng)建者： RedCode 實(shí)驗(yàn)室

用途： Bashark 是一個(gè)后開發(fā)工具包，顧名思義，是用編程語言 Bash 編寫的。這是一個(gè)可以產(chǎn)生巨大結(jié)果的簡單腳本。

優(yōu)點(diǎn)： Bashark 工作快速而隱蔽，允許通過創(chuàng)建 Bash 函數(shù)來添加新命令，并清除在目標(biāo)環(huán)境中使用腳本后可能留下的任何痕跡。

創(chuàng)作者： AlessandroZ

用途： 使用 BeRoot 項(xiàng)目查找可用于在 Windows、Linux 和 OS X 環(huán)境中提升權(quán)限的常見錯(cuò)誤配置。

優(yōu)點(diǎn)： 識(shí)別常見的錯(cuò)誤配置是在網(wǎng)絡(luò)中立足的最可靠方法之一，因此找到這些錯(cuò)誤配置的速度越快越好。BeRoot 項(xiàng)目在這方面提供了極大的幫助。

本文，旨在介紹一些紅隊(duì)工具，供大家了解和參考研究之用，不建議任何人利用網(wǎng)絡(luò)技術(shù)從事非法工作，破壞他人計(jì)算機(jī)等行為。滲透有風(fēng)險(xiǎn)，入坑需謹(jǐn)慎。法網(wǎng)恢恢，疏而不漏。請正確理解滲透含義，正確利用滲透技術(shù)，做網(wǎng)絡(luò)安全服務(wù)的踐行者。

fscan默認(rèn)掃描端口

快捷、簡單的安全漏洞掃描工具fscan

fscan是一款用go語言編寫的開源工具，一款內(nèi)網(wǎng)綜合掃描工具，方便一鍵自動(dòng)化、全方位漏掃掃描。

支持主機(jī)存活探測、

端口掃描、

常見服務(wù)的爆破、

ms17010、

redis 批量帶寬寫公鑰、

計(jì)劃任務(wù)反彈 shell、

讀取 win 網(wǎng)卡信息、

web 指紋識(shí)別、

web 漏洞掃描、

netbios 探測、

域控識(shí)別等功能

主要功能

1.信息搜集:

存活臘襲探測(icmp)

端口掃描

2.爆破功能:

各類服務(wù)爆破(ssh、smb等)

數(shù)據(jù)庫密碼爆破(mysql、mssql、redis、psql等)

3.系統(tǒng)信息、漏洞掃描:

netbios探測、輪行兄域控識(shí)別

獲取目標(biāo)網(wǎng)卡信息

高危漏洞掃描(ms17010等)

4.Web探測功能:

webtitle探測

web指紋識(shí)別(常見cms、oa框架等)

web漏洞掃描(weblogic、st2等,支持xray的poc)

5.漏洞利用:

redis寫公鑰或?qū)懹?jì)劃任務(wù)

ssh命令執(zhí)行