备案控制台
探索云世界
开发者社区 安全 文章 正文

红队渗透之边缘打点

2023-02-13 157
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: 红队渗透中最重要的环节之一就是边缘打点了,也就是我们常说的信息收集。下面就来为大家分享下红队边缘打点常用的工具以及一些技巧。

前言

红队渗透中最重要的环节之一就是边缘打点了,也就是我们常说的信息收集。下面就来为大家分享下红队边缘打点常用的工具以及一些技巧。

网络空间四大引擎

Fofa

https://fofa.info/

Quake

https://quake.360.cn

Shodan

https://www.shodan.io

InternetDB API

shodan最近开放了一个快速端口扫描和漏洞扫描的API(InternetDB API)
https://internetdb.shodan.io/

Zoomeye

https://www.zoomeye.org

自动化信息收集

ARL灯塔

https://github.com/TophantTechnology/ARL

Suize水泽

https://github.com/0x727/ShuiZe_0x727

Kunyu坤舆

https://github.com/knownsec/Kunyu

批量IP搜索

另附链接

https://forum.ywhack.com/center.php

Finger

https://github.com/EASY233/Finger

持续更新中

文章标签:
安全
API
ckcsec
目录
相关文章
阿里开发者
|
6天前
|
机器学习/深度学习 分布式计算 监控
业界难题“模拟点击”,端上如何实时防守?
本文针对模拟点击的黑产实时防控问题,介绍过去2年蚂蚁集团在技术方面的工作,旨在介绍风险存在的原因、风险的特点、风险的技术分析以及风险的防控方法。
阿里开发者
25 0
对你痴情
|
4月前
|
机器学习/深度学习 人工智能 安全
F5以自适应机器人防御,助企业应对复杂攻击
F5以自适应机器人防御,助企业应对复杂攻击
对你痴情
27 0
游客oh6lc6rmikcss
|
12月前
|
机器学习/深度学习 人工智能 安全
从深度防御视角理解勒索软件
从深度防御视角理解勒索软件
游客oh6lc6rmikcss
94 0
九芒星#
|
9月前
|
SQL 供应链 安全
【网络安全】护网系列-打点技术
【网络安全】护网系列-打点技术
九芒星#
490 0
顶象技术
|
人工智能 安全 算法
《白皮书》:身边的人脸安全事件及背后的三类攻击手段
近日,顶象发布《人脸识别安全白皮书》。《白皮书》对人脸安全事件、风险产生的原因进行了详细介绍及重点分析。
顶象技术
159 0
《白皮书》:身边的人脸安全事件及背后的三类攻击手段
锦昵
|
Web App开发 JavaScript 前端开发
多个网站遇大面积采集求解决方案
网站URL被大面积扫描采集,关键是IP还多,今天禁止了些IP,但是明天新的IP又来了,主要集中在台州 丽水这些地方,求帮助。 我尝试在服务器安全组禁止IP,但是每天的IP各种各样,心累 39.173.105.217 - - [29/Jul/2022:18:51:16 +0800] "GET /e/3a1e8f5df55c8a23/ HTTP/1.1" 200 60243 "https://mip.english28.com/" "Mozilla/5.0唉,主要是禁止也禁止不完,各种不同的IP都有,请求帮助一个思路,
锦昵
665 0
多个网站遇大面积采集求解决方案
云安全专家
|
云安全 机器学习/深度学习 分布式计算
与时间赛跑,解密虚拟补丁-面对快速集成0Nday的团伙如何防御
近日,阿里云安全监测到利用Atlassian Confluence 远程代码执行漏洞传播的僵尸网络随PoC公布后攻击与入侵量大幅上升
云安全专家
579 0
与时间赛跑,解密虚拟补丁-面对快速集成0Nday的团伙如何防御
云安全专家
|
存储 云安全 域名解析
对 SolarWinds 事件更深的思考:如何防御供应链攻击
消灭企业安全体系中“隐秘的角落”
云安全专家
2606 0
对 SolarWinds 事件更深的思考:如何防御供应链攻击
玄学酱
|
安全 网络安全
梭子鱼智能安全透视平台揭穿精密伪装威胁
中国,北京(2018年3月1日)—  领先的云融合安全和数据保护解决方案供应商梭子鱼网络于美国加州时间2018年2月15日宣布梭子鱼智能安全透视平台正式上线。这一全新的咨询平台提供详细的实时威胁情报和安全风险信息,可帮助用户和专业IT人士及时了解当前的全球威胁态势。
玄学酱
1596 0
玄学酱
|
安全 数据采集 搜索推荐
Shodan新增主动欺骗能力,可识别全球僵尸网络控制中心
本文讲的是Shodan新增主动欺骗能力,可识别全球僵尸网络控制中心,根据ZDnet援引Shodan消息,网络空间搜索引擎Shodan刚刚宣布了一项新能力——Malware Hunter,识别全球范围各种僵尸网络的控制中心(C2)。
玄学酱
1499 0

热门文章

最新文章

  • 1
    解决关于Windows Defender Antivirus Service自启造成运行python程序时,Windows的cpu和内存占用过高问题
  • 2
    订票系统不再瘫痪 阿里云确认与12306合作
  • 3
    iOS - 手动下架的应用后快速恢复上架
  • 4
    du 和 df以及lsof
  • 5
    库克:苹果不是只做富人生意,还一直坚持让世界变得更好
  • 6
    WiGig无线标准正式开始提供验证 最高可达8Gbps
  • 7
    IBM推出新的16位量子处理器
  • 8
    Android:随笔——对页面的View进行截图
  • 9
    shell MAC 地址 校验
  • 10
    【系统优化】数据库系统load飙高问题解决思路
  • 1
    DataWorks产品使用合集之DataWorks中,如果一个虚拟节点被设置为冻结状态,那么它的所有子节点也将被冻结如何解决
    23
  • 2
    DataWorks产品使用合集之DataWorks发布任务的方法如何解决
    25
  • 3
    DataWorks产品使用合集之DataWorks中,配置DataHub数据源如何解决
    22
  • 4
    Nacos 1.4.1核心功能组件及使用入门
    22
  • 5
    DataWorks产品使用合集之在 DataWorks 中,有一个 MySQL 数据表,数据量非常大且数据会不断更新将这些数据同步到 DataWorks如何解决
    14
  • 6
    基于直方图的图像阈值计算和分割算法FPGA实现,包含tb测试文件和MATLAB辅助验证
    13
  • 7
    DataWorks产品使用合集之在DataWorks中,要实现MySQL数据源的增量同步如何解决
    16

    • 相关课程

    更多
  • 互联网安全-移动APP漏洞风险与解决方案
  • 劫持发现、定位以及解决的最佳实践
  • 应用视角出发的数据库流量治理
  • 场景实践-通过阿里云数据分析工具实现共享单车骑行分析
  • 业务&用户体验可观测场景解读
  • 大数据分析之企业级网站流量运营分析系统开发实战(第二阶段)

    • 相关电子书

    更多
  • 一起来试验保险箱的脆弱面
  • 一起来试验 保险箱的脆弱面
  • 千里之外,洞悉风险——网站安全即服务

    • 相关实验场景

    更多
  • 配置流程编排实现根据天气情况播放歌曲
  • 通过云拨测对指定网页进行网页性能监测
  • 物联网设备安全:实时检测7类安全风险(Agentless)
  • 汽车产线生产管控实操
  • 应用性能管理场景下自动探查风险
  • 虎虎生威,挑战云上魔方
    • 下一篇
    2024年阿里云免费云服务器及学生云服务器申请教程参考