工具集合
常识:VIP能查出跟多东西。
各类红蓝队优秀工具项目集合:
项目集合:本项目集成了全网优秀的开源攻防武器项目,包含信息收集工具(自动化利用工具、资产发现工具、目录扫描工具、子域名收集工具、指纹识别工具、端口扫描工具、各种插件…),漏洞利用工具(各大CMS利用工具、中间件利用工具等项目…),内网渗透工具(隧道代理、密码提取…)、应急响应工具、甲方运维工具、等其他安全攻防资料整理,供攻防双方使用。如果你有更好的建议,欢迎提出请求。
自动化-武器库部署-F8x
项目地址:https://github.com/ffffffff0x/f8x
1、介绍:
一款红/蓝队环境自动化部署工具,支持多种场景,渗透,开发,代理环境,服务可选项等.
2、配置:
通过 CF Workers 下载 [推荐]
wget : wget -O f8x https://f8x.io/
curl : curl -o f8x https://f8x.io/
3、使用:
开始
下载
通过CF Workers下载【推荐】
得到: wget -O f8x https://f8x.io/
卷曲: curl -o f8x https://f8x.io/
github 原始
得到: wget -O f8x https://raw.githubusercontent.com/ffffffff0x/f8x/main/f8x
卷曲: curl -o f8x https://raw.githubusercontent.com/ffffffff0x/f8x/main/f8x
后续版本不会更新,所以建议不要从releases下载旧版本的f8x。
用法
bash f8x -h
建议加入环境变量
得到: wget -O f8x https://f8x.io/ && mv --force f8x /usr/local/bin/f8x && chmod +x /usr/local/bin/f8x
f8x -h
卷曲: curl -o f8x https://f8x.io/ && mv --force f8x /usr/local/bin/f8x && chmod +x /usr/local/bin/f8x
f8x -h
系统依赖
f8x 基本上不需要任何依赖,就是帮你安装各种依赖的 😁
f8x-ctf
本脚本用于部署CTF环境(Web、Misc、Crypto、Pwn、Iot)
得到: wget -O f8x-ctf https://f8x.io/ctf
bash f8x-ctf -help
卷曲: curl -o f8x-ctf https://f8x.io/ctf
bash f8x-ctf -help
f8x-dev
部署中间件、数据库(apache、nginx、tomcat、Database、php)
得到: wget -O f8x-dev https://f8x.io/dev
bash f8x-dev -help
卷曲: curl -o f8x-dev https://f8x.io/dev
bash f8x-dev -help
选项
f8x 当前支持以下选项
批量安装
-b:安装基础环境(gcc、make、git、vim、telnet、jq、unzip等基础工具)
-p:安装代理环境(警告:仅在需要时使用)
-d: 安装开发环境(python3、pip3、Go、Docker、Docker-Compose、SDKMAN)
-k ( a/ b/ c/ d/ e):安装渗透环境(hashcat、ffuf、OneForAll、ksubdomain、impacket等渗透工具)
-s: 安装蓝队环境 (Fail2Ban、chkrootkit、rkhunter、shellpub)
-f: 安装其他工具(AdguardTeam、trash-cli、fzf)
-cloud:安装云应用(Terraform、Serverless Framework、wrangler)
-all:全自动部署(兼容CentOS7/8,Debain10/9,Ubuntu20/18,Fedora33)
开发环境
-docker: 安装泊坞窗
-lua: 安装lua
-nn: 安装 npm & NodeJs
-go: 安装去
-oraclejdk(8/11): 安装oraclejdk
-openjdk: 安装 openjdk
-py3(7/8/9/10): 安装python3
-py2: 安装python2
-pip2-f: force install pip2 (建议-python2选项失败时运行)
-perl: 安装perl
-ruby: 安装红宝石
-rust: 安装锈
-code: 安装代码服务器
-chromium: install Chromium (配合rad, crawlergo在-k选项中使用)
-phantomjs: 安装 PhantomJS
蓝队服务
-binwalk: 安装 binwalk
-binwalk-f: force install binwalk (建议-binwalk选项失败时运行)
-clamav: 安装 ClamAV
-lt:安装LogonTracer(硬件配置要求高)
-suricata: 安装 Suricata
-vol: 安装波动
-vol3: 安装 volatility3
红队服务
-aircrack: 安装 aircrack-ng
-bypass: 安装旁路
-goby:安装Goby(客户端需要图形环境,服务器端不需要。)
-wpscan: 安装 wpscan
-yakit: 安装燃料
红队基础设施
-awvs14: 安装 AWVS14 (~1.04 GB)
-cs: 安装 CobaltStrike 4.3
-cs45: 安装 CobaltStrike 4.5
-frp: 安装 frp
-interactsh: 安装 interactsh ( https://github.com/projectdiscovery/interactsh )
-merlin: 安装 merlin ( https://github.com/Ne0nd0g/merlin )
-msf: 安装 Metasploit
-nps: 安装 nps
-pupy: 安装小狗 ( https://github.com/n1nj4sec/pupy )
-rg: 安装 RedGuard ( https://github.com/wikiZ/RedGuard )
-sliver: 安装 sliver-server && 客户端 ( https://github.com/BishopFox/sliver )
-sliver-client: 安装 sliver-client
-sps: 安装 SharPyShell ( https://github.com/antonioCoco/SharPyShell )
-viper: 安装 Viper (~2.1 GB)
基于Docker的环境部署
-arl: 安装 ARL (~872 MB)
-mobsf: 安装 MobSF (~1.54 GB)
-nodejsscan: 安装 nodejsscan (~873 MB)
-vulhub: 安装 vulhub (~210 MB)
-vulfocus: 安装 vulfocus (~1.04 GB)
-TerraformGoat: 安装 TerraformGoat
杂项服务
-asciinema: 安装 asciinema
-bt : install 宝塔服务
-clash: 安装 clash ( https://github.com/juewuy/ShellClash )
-nginx: 安装 nginx
-ssh:安装ssh(RedHat默认可用,无需重新安装)
-ssr: 安装ssr
-zsh: 安装zsh
其他
-clear:清理系统使用痕迹
-info:查看系统信息
-optimize:改进设备选项并优化性能
-remove: 卸载一些vps云监控
-rmlock:运行解锁模块
-swap: 配置交换分区
-update: 更新 f8x
-upgrade: 升级Pentest工具
|
自动化-网络空间-AsamF
项目地址:https://github.com/Kento-Sec/AsamF
1、介绍:
AsamF集成了Fofa、Hunter、Quake、Zoomeye、Shodan、爱企查、Chinaz、0.zone、subfinder。AsamF支持Fofa、Hunter、Quake、Zoomeye、Shodan、Chinaz、0.zone配置多个Key。
2、配置:
AsamF会在~/.config/asamf/目录下生成config.json文件。
如果你有多个key,按照json的格式录入即可,建议键值按照阿拉伯数字依次录入,方便以阿拉伯数字来切换key。自动结果保存在~/asamf/目录下。
Linux当中如何调用AsamF二进制文件:
示例:调用帮助
./AscamF -h
遇到的问题:
不断重刷配置文件,导致配置信息全部丢失,暂时没有解决办法。
|
3、更多使用:见项目文档
自动化-企查信息-ENScan
项目地址:https://github.com/wgpsec/ENScan_GO
1、介绍:
剑指HW/SRC,解决在HW/SRC场景下遇到的各种针对国内企业信息收集难题
2、配置:
ENScanGo在第一次使用时需要使用-v命令生成配置文件信息后进行配置
3、使用:见项目文档
自动化-综合架构-ARL&Nemo
ARL灯塔
项目地址:https://github.com/TophantTechnology/ARL
1、介绍:
旨在快速侦察与目标关联的互联网资产,构建基础资产信息库。 协助甲方安全团队或者渗透测试人员有效侦察和检索资产,发现存在的薄弱点和攻击面。
2、配置:(docker搭建)
git clone https:
cd ARL/docker/
docker volume create arl_db
docker-compose pull
docker-compose up -d
|
3、使用:见文档
Nemo_Go(相对来说比较强大)
项目地址:https://github.com/hanc00l/nemo_go
1、介绍:
Nemo是用来进行自动化信息收集的一个简单平台,通过集成常用的信息收集工具和技术,实现对内网及互联网资产信息的自动收集,提高隐患排查和渗透测试的工作效率,用Golang完全重构了原Python版本。
快速,大批量信息的处理—没有手工那么多信息。
2、配置:(docker搭建)
https://github.com/hanc00l/nemo_go/blob/main/docs/docker.md
下载release的nemo_linux_amd64.tar后执行:
mkdir nemo;tar xvf nemo_linux_amd64.tar -C nemo;cd nemo
docker-compose up -d
|
3、使用:见直播操作
4、Bug:网络空间(配置后要重启)
修复bug的办法:nemo/conf/worker.yml =>配置下fofa和quake,再重启。
也可能还是解决不了,bug比较多。
wechat
alipay
