24年护网工具,今年想参加护网的同学要会用

 24年护网工具集

吉祥学安全知识星球🔗icon-default.png?t=N7T8http://mp.weixin.qq.com/s?__biz=MzkwNjY1Mzc0Nw==&mid=2247483727&idx=1&sn=db05d8c1115a4539716eddd9fde4e5c9&chksm=c0e47813f793f105017fb8551c9b996dc7782987e19efb166ab665f44ca6d900210e6c4c0281&scene=21#wechat_redirect除了包含技术干货:Java代码审计、web安全、应急响应等,还包含了安全中常见的售前护网案例、售前方案、ppt等,同时也有面向学生的网络安全面试、护网面试等。


护网其实不单单是在开始后的值班,更重要的是护网前资产的梳理、漏洞的发现,风险的发现,从而进行加固,以确保真正开始后能够抵得住攻击。可以看我之前写的护网前中后(护网怎么做,护网前、护网中,护网后,总共60道工序,一道一道讲清楚)

护网方案看不懂,那就来看看护网清单吧,详细描述每一项工作内容及计划,拿来就可以用

前面讲了护网工作方案、工作清单这篇文章我们来聊聊护网工具。整个护网工具分三大块:信息收集、漏洞扫描、webshell管理工具、在线工具。下面分章节介绍每个工具。


0x1 信息收集

信息收集主要是所有在做资产梳理的第一步,护网前期准备也是必不可少的。

AppInfoScanner​:一款适用于以HVV行动/红队/渗透测试团队为场景的移动端(Android、iOS、WEB、H5、静态网站)信息收集扫描工具,可以帮助渗透测试工程师、红队成员快速收集到移动端或者静态WEB站点中关键的资产信息并提供基本的信息输出,如:Title、Domain、CDN、指纹信息、状态信息等

下载地址:https://github.com/kelvinBen/AppInfoScanner

Railgun:Railgun为一款GUI界面的渗透工具,将部分人工经验转换为自动化,集成了渗透过程中常用到的一些功能,目前集成了端口扫描、端口爆破、web指纹扫描、漏洞扫描、利用以及编码转换功能

下载地址:https://github.com/lz520520/railgun
 

Web-Fuzzing-Box:Web模糊测试字典与一些Payloads,主要包含:弱口令pj、目录以及文件枚举、Web漏洞

下载地址:https://github.com/gh0stkey/Web-Fuzzing-Box​

ServerScan:一款使用Golang开发且适用于攻防演习内网横向信息收集的高并发网络扫描、服务探测工具。

下载地址:https://github.com/Adminisme/ServerScan
 

Dirsearch:目录扫描工具。

下载地址:https://github.com/maurosoria/dirsearch

EHole:红队重点攻击系统指纹探测工具。

下载地址:https://github.com/EdgeSecurityTeam/EHole


0x2 漏洞扫描

资产发现完成后,第二部就是针对资产进行漏洞扫描,因此漏扫工具必须也是要会用的。

Goby:Goby是一款新的网络安全测试工具,它能够针对一个目标企业梳理最全的攻击面信息,同时能进行高效、实战化漏洞扫描,并快速的从一个验证入口点,切换到横向。我们希望能够输出更具生命力的工具,能够对标黑客的实际能力,帮助企业来有效地理解和应对网络攻击。

下载地址:https://github.com/gobysec/Goby
 

Xray:长亭出品一款完善的安全评估工具,支持常见 web 安全问题扫描和自定义 poc

下载地址:https://github.com/chaitin/xray
 

pocscan:该工具主要用于指纹识别后,进行漏洞精准扫描

下载地址:https://github.com/DSO-Lab/pocscan
 

myscan:myscan是参考awvs的poc目录架构,pocsuite3、sqlmap等代码框架,以及搜集互联网上大量的poc,由python3开发而成的被动扫描工具。此项目源自个人开发项目,结合个人对web渗透,常见漏洞原理和检测的代码实现,通用poc的搜集,被动扫描器设计,以及信息搜集等思考实践。

下载地址:https://github.com/amcai/myscan
 

w9scan:一款全能型的网站漏洞扫描器,借鉴了各位前辈的优秀代码。内置1200+插件可对网站进行一次规模的检测,功能包括但不限于web指纹检测、端口指纹检测、网站结构分析、各种流行的漏洞检测、爬虫以及SQL注入检测、XSS检测等等。

下载地址:https://github.com/w-digital-scanner/w9scan
 

fscan:一款内网扫描工具。

下载地址:https://github.com/shadow1ng/fscan
 

pocsuite3:开源的远程漏洞测试框架。

下载地址:https://github.com/knownsec/pocsuite3
 

vulmap:一款 web 漏洞扫描和验证工具。

下载地址:https://github.com/zhzyker/vulmap
 


0x2 webshell管理工具

我们用于远程连接服务器的木马是一直在变,由一开始的一句话木马、到冰蝎、蚁剑、哥斯拉,其连接过程中的加密方法越来越复杂,越来越不容易被发现。

Behinder:“冰蝎”动态二进制加密网站管理客户端

下载链接:https://github.com/rebeyond/Behinder
 

antSword:中国蚁剑

下载链接:https://github.com/2Quico/antSword
 

Godzilla​:哥斯拉

下载链接:https://github.com/BeichenDream/Godzilla


0x3 在线工具

护网中的在线工具很多,由于篇幅有限,小编这里只介绍比较常见的几种。

Windows 提权辅助工具:https://i.hacking8.com/tiquan/

CMD5 在线解密:https://www.cmd5.com/

CTF在线工具:http://www.hiencode.com/

天眼查:https://www.tianyancha.com/


ending   星球推广

一个人走的很快,但一群人才能走的更远。吉祥同学学安全这个星球🔗里面已经沉淀了:

《Java代码审计》:从零基础到整套代码审计,包含审计工具fortify,源码及漏洞讲解

《Web安全》:常用渗透测试工具,从信息收集,到输入输出漏洞,再到框架漏洞

《应急响应》:专项应急响应工具,linux、windows、web常见应急过程

《护网资料库》:护网方案、护网清单、技战法、护网培训资料应有尽有

《网安面试指南》:主要针对网络安全各个岗位面试指南,护网高、中、底面试经验分享

与此同时小编也在网络安全中摸爬滚打近10年,也会分享安全类解决方案、售前ppt等,快点戳链接🔗加入我们吧(链接中优惠卷失效的话直接点下方优惠卷哦)。

图片

趁着星球刚成立,给的优惠还很大,大家可以闭眼进,未来价格只会越来越贵。目前星球成立1个半月了,已经有100+球友了。

图片

推荐阅读:
护网主防资料库、护网设备讲解、护网初中高级别面试

【护网必备技能】应急响应知识库

Web安全:靶场、渗透工具、信息收集、输入输出漏洞、业务逻辑漏洞

Java代码审计零基础入门到整套代码审计​

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/pingmian/21190.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

msgpack-c使用指南

msgpack MessagePack 是一种高效的二进制序列化格式,可在多种语言之间交换数据,但它更快、更小。小整数被编码为单个字节,而短字符串除了字符串本身之外只需要一个额外的字节。 msgpackcxx使用指南 msgpackcxx是一个纯头文件库。 安装指南…

513.找树左下角的值

给定一个二叉树,在树的最后一行找到最左边的值。 示例 1: 示例 2: 思路: 深度最大的叶子结点一定是最后一行。 优先左边搜索,记录深度最大的叶子节点,此时就是树的最后一行最左边的值 代码: class Solution:def fi…

【C#】自定义List排序规则的两种方式

目录 1.系统排序原理 2.方式一&#xff1a;调用接口并重写 3.方式二&#xff1a;传排序规则函数做参数 1.系统排序原理 当我们对一个List<int>类型的数组如list1排序时&#xff0c;一个轻松的list1.sort();帮我们解决了问题 但是在实际应用过程中&#xff0c;往往我们…

【Python】Python异步编程

Python 异步编程 异步编程 异步编程是一种编程范式&#xff0c;通过非阻塞的方式执行任务&#xff0c;允许程序在等待某些操作&#xff08;如I/O操作、网络请求、数据库查询等&#xff09;完成时&#xff0c;继续执行其他任务。这与同步编程&#xff08;或阻塞编程&#xff09…

如何使用python检查网络设备的状态

使用Python来定期检查网络设备的状态通常涉及几个步骤&#xff0c;包括网络连通性测试、发送和接收SNMP&#xff08;简单网络管理协议&#xff09;请求、SSH&#xff08;安全外壳协议&#xff09;连接或Telnet连接等。以下是一些建议的方法&#xff1a; 网络连通性测试&#xf…

npm install 安装很慢如何解决?

1. 使用淘宝镜像 淘宝提供了一个更快的 npm 镜像源&#xff0c;可以大大加快依赖包的下载速度。你可以通过以下命令来设置淘宝镜像&#xff1a; npm config set registry https://registry.npmmirror.com然后再次运行 npm install&#xff1a; npm install2. 使用 nrm 切换镜…

使用Python进行数据分析的基本步骤

简介&#xff1a; 在当今的数据驱动世界中&#xff0c;数据分析已成为各行各业不可或缺的一部分。Python作为一种强大的编程语言&#xff0c;提供了丰富的库和工具&#xff0c;使得数据分析变得简单易行。本文将带你了解使用Python进行数据分析的基本步骤。 一、数据获取 从外…

鸿蒙开发接口资源管理:【@ohos.intl (国际化-Intl)】

国际化-Intl 说明&#xff1a;开发前请熟悉鸿蒙开发指导文档&#xff1a;gitee.com/li-shizhen-skin/harmony-os/blob/master/README.md点击或者复制转到。 本模块首批接口从API version 6开始支持。后续版本的新增接口&#xff0c;采用上角标单独标记接口的起始版本。Intl模块…

找出字符串中出现最多次数的字符以及出现的次数

str.charAt(i) 是JavaScript中获取字符串中特定位置字符的方法&#xff0c;表示获取当前的字符。 <!DOCTYPE html> <html lang"en"> <head><meta charset"UTF-8"><meta name"viewport" content"widthdevice-wi…

遥感影像信息提取

刘老师&#xff08;副教授&#xff09;&#xff0c;来自双一流重点高校&#xff0c;长期从事GIS/RS/3S技术及其生态环境领域中的应用等方面的研究和教学工作&#xff0c;并参与GIS的二次开发&#xff0c;发表多篇sci论文&#xff0c;具有资深的技术底蕴和专业背景。 专题一&am…

SpringBoot 基础之自动配置

SpringBoot 自动配置 SpringBoot 通过 自动配置 简化了大量的繁复的配置信息。 启动类 Application 中有两处特别之处&#xff1a; 注解&#xff1a;SpringBootApplication run 方法&#xff1a;SpringApplication.run(…) SpringBootApplication 注解至少等价于以下三个注…

代码审计:Fortify SCA 代码审计神器.

什么是 Fortify SCA 代码审计工具 Fortify 是一个静态的、白盒的软件源代码安全测试工具。它通过内置的五大主要分析引擎&#xff1a;数据流、语义、结构、控制流、配置流等对应用软件的源代码进行静态的分析&#xff0c;通过与软件安全漏洞规则集进行匹配、查找&#xff0c;从…

Vue.js:渐进式JavaScript框架-前端开发

1.介绍-What is Vue? An approachable, performant and versatile framework for building web user interfaces. [一个平易近人、高性能和多功能的框架&#xff0c;用于构建 Web 用户界面。] --来自官网Vue.js - The Progressive JavaScript Framework | Vue.js (vuejs.org) …

WiFi蓝牙模块促进传统零售数字化转型:智能零售体验再升级

随着科技的不断发展&#xff0c;数字化转型已经成为了各行各业的必然趋势。在传统零售业中&#xff0c;WiFi蓝牙模块的应用正逐渐推动着行业的数字化转型&#xff0c;为消费者带来更加智能化、便捷化的零售体验。本文MesoonRF美迅物联网将从以下几个方面阐述WiFi蓝牙模块在传统…

企业如何释放生成式AI的业务价值

在生成式AI与大模型技术风起云涌的今天&#xff0c;如何让生成式AI应用在企业落地、真正释放生成式AI业务价值&#xff0c;也成为了广大企业最为关心的话题。 而在这一过程中&#xff0c;生成式AI服务提供商及其合作伙伴&#xff0c;都扮演着非常关键的角色。 积极拥抱生成式AI…

算法题day38(补5.24日卡:贪心算法day5)

一、刷题&#xff1a; 1.leetcode题目 435. 无重叠区间 - 力扣&#xff08;LeetCode&#xff09;(medium) 解决&#xff1a; class Solution:def eraseOverlapIntervals(self, intervals: List[List[int]]) -> int:intervals.sort(key lambda x:(x[0],x[1]))ans 0for i…

一个程序员的牢狱生涯(51)换衣

星期二 换衣 秦所和老郅在交接完班后,走出了内班,今天是武所的班。 武所在进了内班后,第一件事就是打开大铁栅栏在过道内开始检查各个号子的坐班情况。二铺在纠正了我们坐班的位置后,也规规矩矩地坐着,号子里一片安静。 铁门的小窗户上随着脚步声的临近,出现了武所严肃的…

HTML标签(超链接、锚、表格、表单)

HTML的标签2 超链接标签&#xff1a;锚链接&#xff1a;表格标签&#xff1a;表单&#xff1a;输入输出&#xff1a; 超链接标签&#xff1a; 超链接标签&#xff1a;a ​ 属性&#xff1a; ​ href - 链接地址 ​ target - 跳转目标&#xff08;_self在当前卡…

人力资源管理系统,员工管理系统

项目概述 本项目是一款基于Spring BootVueElementUI的人力资源管理系统&#xff0c;有权限管理、财务管理、系统管理、考勤管理等功能模块 获取代码及服务 见闲鱼 技术栈 前端 Vue、Axios、ElementUI、Vue-Router、Vuex、ECharts 后端 Spring Boot、Jwt、MyBatis-Plus、…

王源演唱会火爆开枪

王源演唱会火爆开抢&#xff01;当夜幕降临&#xff0c;繁星点点&#xff0c;无数粉丝的心随着一个名字而狂跳——王源&#xff01;就在昨晚&#xff0c;王源的演唱会门票正式开抢&#xff0c;然而&#xff0c;就在这个激动人心的时刻&#xff0c;猫眼突然停止&#xff0c;让无…