紅藍(lán)對(duì)抗-最全信息收集工具

這篇具有很好參考價(jià)值的文章主要介紹了紅藍(lán)對(duì)抗-最全信息收集工具。希望對(duì)大家有所幫助。如果存在錯(cuò)誤或未考慮完全的地方，請(qǐng)大家不吝賜教，您也可以點(diǎn)擊"舉報(bào)違法"按鈕提交疑問。

紅藍(lán)對(duì)抗最全信息收集工具

信息收集工具

資產(chǎn)發(fā)現(xiàn)工具

項(xiàng)目簡(jiǎn)介項(xiàng)目地址項(xiàng)目名稱
reconFTW 集成了30個(gè)工具的信息收集利器 https://github.com/six2dez/reconftw reconftw
資產(chǎn)無限巡航掃描系統(tǒng) https://github.com/awake1t/linglong linglong
SRC子域名資產(chǎn)監(jiān)控 https://github.com/LangziFun/LangSrcCurise LangSrcCurise
快速偵察與目標(biāo)關(guān)聯(lián)的互聯(lián)網(wǎng)資產(chǎn)，構(gòu)建基礎(chǔ)資產(chǎn)信息庫(kù)。 https://github.com/TophantTechnology/ARL ARL(燈塔)
移動(dòng)端(Android、iOS、WEB、H5、靜態(tài)網(wǎng)站)信息收集掃描工具 https://github.com/kelvinBen/AppInfoScanner AppInfoScanner
集成GoogleHacking語法來進(jìn)行信息收集 https://github.com/TebbaaX/GRecon Grecon
從第三方平臺(tái)獲取目標(biāo)網(wǎng)頁(yè)內(nèi)容 https://github.com/tomnomnom/waybackurls waybackurls
從多個(gè)網(wǎng)站提取目標(biāo)相關(guān)信息 https://github.com/lc/gau gau
集合了多個(gè)網(wǎng)絡(luò)測(cè)繪平臺(tái)，可以快速在多個(gè)網(wǎng)絡(luò)測(cè)繪平臺(tái)搜索信息并且合并展示及導(dǎo)出。 https://github.com/ExpLangcn/InfoSearchAll InfoSearchAll
調(diào)用ZoomEye的官方api—GUI界面 https://github.com/xzajyjs/ThunderSearch ThunderSearch
一個(gè)簡(jiǎn)單實(shí)用的FOFA客戶端 By flashine https://github.com/wgpsec/fofa_viewer fofa_viewer
icp備案查詢、企業(yè)資產(chǎn)快速收集工具 https://github.com/SiJiDo/IEyes IEyes
一款基于各大企業(yè)信息API的工具 https://github.com/wgpsec/ENScan_GO ENScan_GO
基于斗象燈塔ARL修改后的版本。相比原版，增加了OneForAll、中央數(shù)據(jù)庫(kù)，修改了altDns https://github.com/ki9mu/ARL-plus-docker ARL-plus-docker
燈塔（最新版）指紋添加腳本！ https://github.com/loecho-sec/ARL-Finger-ADD ARL-Finger-ADD
apk爬蟲工具可提取包內(nèi)url等信息 https://github.com/dwisiswant0/apkleaks apkleaks

子域名收集工具

項(xiàng)目簡(jiǎn)介項(xiàng)目地址項(xiàng)目名稱
在線子域名收集 https://rapiddns.io/subdomain 在線收集
ksubdomain 無狀態(tài)子域名爆破工具 https://github.com/knownsec/ksubdomain ksubdomain
一款功能強(qiáng)大的子域收集工具 https://github.com/shmilylty/OneForAll oneforall
通過使用被動(dòng)在線資源來發(fā)現(xiàn)網(wǎng)站的有效子域 https://github.com/projectdiscovery/subfinder subfinder
src子域名監(jiān)控 https://github.com/LangziFun/LangSrcCurise LangSrcCurise
從 github 上發(fā)現(xiàn)子域名 https://github.com/gwen001/github-subdomains github-subdomains
Layer子域名挖掘機(jī) https://github.com/euphrat1ca/LayerDomainFinder Layer
好用且強(qiáng)大的子域名掃描工具 https://github.com/yunxu1/dnsub dnsub

目錄掃描工具

項(xiàng)目簡(jiǎn)介項(xiàng)目地址項(xiàng)目名稱
Web path scanner 目錄掃描工具 https://github.com/maurosoria/dirsearch dirsearch
用Rust編寫的快速，簡(jiǎn)單，遞歸的內(nèi)容發(fā)現(xiàn)工具 https://github.com/epi052/feroxbuster feroxbuster
用Go編寫的模糊測(cè)試工具 https://github.com/ffuf/ffuf ffuf
一個(gè)高級(jí)web目錄、文件掃描工具 https://github.com/H4ckForJob/dirmap dirmap
網(wǎng)站的敏感目錄發(fā)掘工具 https://github.com/deibit/cansina cansina
御劍后臺(tái)掃描工具珍藏版 https://www.fujieace.com/hacker/tools/yujian.html 御劍
使用GoLang開發(fā)的目錄/子域掃描器 https://github.com/ReddyyZ/urlbrute urlbrute
御劍目錄掃描專業(yè)版 https://github.com/foryujian/yjdirscan yjdirscan
web目錄快速掃描工具，夠用 https://github.com/hunyaio/yuhScan yuhScan
類似JSFinder的golang實(shí)現(xiàn)，更快更全更舒服 https://github.com/pingc0y/URLFinder URLFinder
爬蟲可以發(fā)現(xiàn)搜索引擎發(fā)現(xiàn)不了的目錄 https://github.com/jaeles-project/gospider gospider

指紋識(shí)別工具

項(xiàng)目簡(jiǎn)介項(xiàng)目地址項(xiàng)目名稱
紅隊(duì)重點(diǎn)攻擊系統(tǒng)指紋探測(cè)工具 https://github.com/EdgeSecurityTeam/EHole EHole(棱洞)2.0
Golang實(shí)現(xiàn)Wappalyzer 指紋識(shí)別 https://github.com/projectdiscovery/wappalyzergo wappalyzergo
功能齊全的Web指紋識(shí)別和分享平臺(tái)，內(nèi)置了一萬多條互聯(lián)網(wǎng)開源的指紋信息。 https://github.com/b1ackc4t/14Finger 14Finger
一個(gè)web應(yīng)用程序指紋識(shí)別工具 https://github.com/urbanadventurer/WhatWeb Whatweb
一款紅隊(duì)在大量的資產(chǎn)中存活探測(cè)與重點(diǎn)攻擊系統(tǒng)指紋探測(cè)工具 https://github.com/EASY233/Finger Finger
Glass是一款針對(duì)資產(chǎn)列表的快速指紋識(shí)別工具 https://github.com/s7ckTeam/Glass Glass

端口掃描工具

項(xiàng)目簡(jiǎn)介項(xiàng)目地址項(xiàng)目名稱
naabu 用 go 編寫的快速端口掃描器 https://github.com/projectdiscovery/naabu naabu
TXPortMap 實(shí)用型的端口掃描、服務(wù)識(shí)別工具 https://github.com/4dogs-cn/TXPortMap TXPortMap
使用Golang開發(fā)的高并發(fā)網(wǎng)絡(luò)掃描、服務(wù)探測(cè)工具 https://github.com/Adminisme/ServerScan serverScan
masnmapscan 一款端口掃描器。整合了masscan和nmap兩款掃描器 https://github.com/hellogoldsnakeman/masnmapscan-V1.0 整合掃描器
gonmap是一個(gè)go語言的nmap端口掃描庫(kù) https://github.com/lcvvvv/gonmap gonmap
光速掃描 http://pan.baidu.com/s/1pLjaQKF 小米范
在線端口掃描1 http://coolaf.com/tool/port 在線工具
在線端口掃描2 http://tool.cc/port/ 在線工具2

Burp插件

項(xiàng)目簡(jiǎn)介項(xiàng)目地址項(xiàng)目名稱
有關(guān)burpsuite的插件(非商店),文章以及使用技巧的收集 https://github.com/Mr-xn/BurpSuite-collections BurpSuite-collections
一款基于BurpSuite的被動(dòng)式shiro檢測(cè)插件 https://github.com/pmiaowu/BurpShiroPassiveScan BurpShiroPassiveScan
一款基于BurpSuite的被動(dòng)式FastJson檢測(cè)插件 https://github.com/pmiaowu/BurpFastJsonScan BurpFastJsonScan
fastjson漏洞burp插件，檢測(cè)fastjson小于1.2.68基于dnslog https://github.com/zilong3033/fastjsonScan fastjsonScan
HaE 請(qǐng)求高亮標(biāo)記與信息提取的輔助型 BurpSuite 插件 https://github.com/gh0stkey/HaE HaE
domain_hunter_pro 一個(gè)資產(chǎn)管理類的Burp插件 https://github.com/bit4woo/domain_hunter_pro domain_hunter_pro
新一代子域名主/被動(dòng)收集工具 https://github.com/Acmesec/Sylas Sylas
GadgetProbe Burp插件用來爆破遠(yuǎn)程類查找Java反序列化 https://github.com/BishopFox/GadgetProbe GadgetProbe
HopLa 自動(dòng)補(bǔ)全 Payload 的 BurpSuite插件 https://github.com/synacktiv/HopLa HopLa
驗(yàn)證碼識(shí)別 https://github.com/f0ng/captcha-killer-modified captcha-killer-modified
一款支持多種加密算法、或直接執(zhí)行瀏覽器JS代碼的BurpSuite插件。 https://github.com/whwlsfb/BurpCrypto BurpCrypto
根據(jù)自定義來達(dá)到對(duì)數(shù)據(jù)包的處理（適用于加解密、爆破等），類似mitmproxy，不同點(diǎn)在于經(jīng)過了burp中轉(zhuǎn) https://github.com/f0ng/autoDecoder autoDecoder
偽造ip地址 https://github.com/TheKingOfDuck/burpFakeIP burpFakeIP
自動(dòng)發(fā)送請(qǐng)求 https://github.com/nccgroup/AutoRepeater AutoRepeater
自動(dòng)探測(cè)請(qǐng)求走私漏洞 https://github.com/portswigger/http-request-smuggler http-request-smuggler

瀏覽器插件

項(xiàng)目簡(jiǎn)介項(xiàng)目地址項(xiàng)目名稱
Hack-Tools 適用于紅隊(duì)的瀏覽器擴(kuò)展插件 https://github.com/LasCC/Hack-Tools Hack-Tools
SwitchyOmega 瀏覽器的代理插件 https://github.com/FelisCatus/SwitchyOmega SwitchyOmega
Chrome插件.使用DevTools查找DOM XSS https://github.com/filedescriptor/untrusted-types untrusted-types
FOFA Pro view 是一款FOFA Pro 資產(chǎn)展示瀏覽器插件 https://github.com/fofapro/fofa_view fofa_view
mitaka 用于 OSINT 搜索的Chrome和Firefox擴(kuò)展 https://github.com/ninoseki/mitaka mitaka
Git History 查看git存儲(chǔ)庫(kù)文件的歷史記錄 https://githistory.xyz/ Git History
一款可以檢測(cè)WEB蜜罐并阻斷請(qǐng)求的Chrome插件 https://github.com/cnrstar/anti-honeypot anti-honeypot
一款基于 Chromium的XSS檢測(cè)工具 https://github.com/v8blink/Chromium-based-XSS-Taint-Tracking Chromium-based-XSS-Taint-Tracking
郵箱&釣魚
項(xiàng)目簡(jiǎn)介項(xiàng)目地址項(xiàng)目名稱
郵箱自動(dòng)化收集爬取 https://github.com/Taonn/EmailAll EmailAll
通過搜索引擎爬取電子郵件 https://github.com/Josue87/EmailFinder EmailFinder
批量檢查郵箱賬密有效的 Python 腳本 https://github.com/rm1984/IMAPLoginTester IMAPLoginTester
Coremail郵件系統(tǒng)組織通訊錄導(dǎo)出腳本 https://github.com/dpu/coremail-address-book coremail-address-book
擁有在線模板設(shè)計(jì)、發(fā)送誘騙廣告等功能的釣魚系統(tǒng) https://github.com/gophish/gophish gophish
Swaks SMTP界的瑞士軍刀 https://github.com/jetmore/swaks swaks
一個(gè)在線的任意發(fā)件人發(fā)送Email郵件網(wǎng)站 http://tool.chacuo.net/mailanonymous mailanonymous
EwoMail是基于Linux的企業(yè)郵箱服務(wù)器 https://github.com/gyxuehu/EwoMail EwoMail
批量發(fā)送釣魚郵箱 https://github.com/Yang0615777/sendMail sendMail
免殺宏生成器 https://github.com/Inf0secRabbit/BadAssMacros BadAssMacros
社工個(gè)人信息收集類
項(xiàng)目簡(jiǎn)介項(xiàng)目地址項(xiàng)目名稱
從大量站點(diǎn)中收集用戶個(gè)人信息 https://github.com/soxoj/maigret maigret
根據(jù)郵箱自動(dòng)搜索泄漏的密碼信息 https://github.com/D4Vinci/Cr3dOv3r Cr3dOv3r
密碼泄露搜集 https://archive.org/search.php?query= archive
從部分站點(diǎn)中收集個(gè)人信息 https://github.com/n0tr00t/Sreg Sreg
輸入人名或郵箱地址, 自動(dòng)從互聯(lián)網(wǎng)爬取關(guān)于此人的信息 https://github.com/famavott/osint-scraper osint-scraper
通過脈脈用戶猜測(cè)企業(yè)郵箱 https://github.com/Ridter/Mailget Mailget
社工字典密碼生成 https://github.com/Mebus/cupp cupp
社會(huì)工程學(xué)密碼生成器，是一個(gè)利用個(gè)人信息生成密碼的工具 https://github.com/zgjx6/SocialEngineeringDictionaryGenerator DictionaryGenerator
在線密碼生成器 https://zzzteph.github.io/weakpass/ weakpass

常用小工具

項(xiàng)目簡(jiǎn)介項(xiàng)目地址項(xiàng)目名稱
好用的去重對(duì)比工具 https://github.com/tomnomnom/anew anew
視覺偵查工具，用于信息收集屏幕截圖 https://github.com/sensepost/gowitness gowitness文章來源地址http://www.zghlxwxcb.cn/news/detail-479696.html

到了這里，關(guān)于紅藍(lán)對(duì)抗-最全信息收集工具的文章就介紹完了。如果您還想了解更多內(nèi)容，請(qǐng)?jiān)谟疑辖撬阉鱐OY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！