干货|红队渗透工具集（一）

wangqiang

​ 干货|红队渗透工具集（一）原创 github [url=]HACK之道[/url] 2022-04-04 09:00
转载自https://mp.weixin.qq.com/s?__biz=MzIwMzIyMjYzNA==&mid=2247498122&idx=1&sn=b6615446f3396c01e2e5c6f5e7a5be99&chksm=96d0028fa1a78b99a094856a08e419ef14835a98b7cca8889d007f6af5d260111e0bc3e72bbe&mpshare=1&scene=23&srcid=0404viITFdaTPmJmXlHXpeJA&sharer_sharetime=1649034118199&sharer_shareid=ee83a55e0b955b99e8343acbb61916b7#rd
收录于话题
#红蓝对抗53个
#网络安全9个
#安全工具28个
#web安全81个
#渗透测试77个
​ 一、GUI图形化渗透测试信息搜集工具
功能：
调用ZoomEye的官方api，结合开发文档，开发的GUI界面的信息搜集工具。支持查询主机搜索、域名/IP、web应用搜索、个人信息

•         支持读取config.json文件进行登陆
•         支持账号密码和API-KEY登陆
•         查询显示结果仅为部分，完整内容保存至指定文件或数据库
•         支持查询用户个人信息
  

​

​

​

项目地址：https://github.com/xzajyjs/ThunderSearch

二、一站式解决渗透测试的信息收集任务

功能：包括域名ip历史解析、nmap常见端口爆破、子域名信息收集、旁站信息收集、whois信息收集、网站架构分析、cms解析、备案号信息收集、CDN信息解析、是否存在waf检测、后台寻找以及生成检测结果html报告表等。

​

项目地址：https://github.com/xzajyjs/SiteScan

三、RDP 渗透测试工具和脚本

RDP 渗透武器库

​

项目地址：https://github.com/0x90/rdp-arsenal

四、红队作战中的一些工具分享

​

项目地址：https://github.com/r0eXpeR/redteam-tools

往期推荐
一款SRC密码生成工具
PostgreSQL 提权辅助脚本
抓包神器BurpSuite插件汇总
脚本工具合集GUI版本
通过蜜罐技术获取攻击者手机号、微信号

​