創作中心

一款紅隊大量資產指紋探測工具｜附下載地址

VSole2022-11-30 10:27:22

Finger定位于一款紅隊在大量的資產中存活探測與重點攻擊系統指紋探測工具。在面臨大量資產時候Finger可以快速從中查找出重點攻擊系統協助我們快速展開滲透。

實際效果

URL批量掃描效果如下:

調用api進行資產收集效果掃描如下:

默認使用xlsx對數據進行保存，重點資產和普通資產分開展示:

下載地址：https://github.com/EASY233/Finger

指紋finger

撤稿糾錯

本作品采用《CC 協議》，轉載必須注明作者和本文鏈接

日常滲透批量刷洞Tools

2022-08-19 08:27:31

一個既可以滿足安服仔日常滲透工作也可以批量刷洞的工具盒子。集合了常見的域名收集、目錄掃描、ip掃描、指紋掃描、PoC驗證等常用工具，方便安服仔快速展開滲透測試。

神兵利器 | 日常滲透批量刷洞Tools

2022-08-19 06:48:33

集合了常見的域名收集、目錄掃描、ip掃描、指紋掃描、PoC驗證等常用工具，方便安服仔快速展開滲透測試。且支持TAB鍵關鍵字自動補全。smap:s0md3v/Smap: a drop-in replacement for Nmap powered by shodan.io

日常滲透(批量刷洞)工具 -- SecurityServiceBox

2022-08-13 06:15:52

nmap os detection原理及golang實現

2023-01-03 15:18:50

近期對nmap的操作系統識別功能造了個輪子，用golang實現了一遍，想未來能用于掃描器，資產發現/管理系統

八大間諜軟件公司活動“猖獗”，Meta采取系列措施制裁

2024-02-21 09:27:22

Meta Platforms 近日采取了一系列措施制裁來自意大利、西班牙和阿拉伯等多國的八家間諜軟件公司，分別是 Cy4Gate/ELT Group、RCS Labs、IPS Intelligence、Variston IT、TrueL IT、Protect Electronic Systems、Negg Group 和 Mollitiam Industries。

日常滲透刷洞的一些小工具

2023-05-30 08:56:33

所以只能退而求其次，選用cmder工具。當然，終端cmd僅是為了美化，看起來好看一些，除Cmder之外還有很多更好用的代替工具，娛樂之余，僅供參考。即可新開cmd窗口，除collect_subdomain之外，其余工具均可無需等待當前命令執行結束直接執行下一條命令。所以定位就是滲透盒子，輔助工具。但通過將subfinder、ksubdomain、finger整合，通過一條命令也可做到資產收集驗證指紋掃描，結合PoC掃描驗證也可進行批量刷洞。

我的滲透測試方法論

2022-12-21 09:47:42

這種方式不復雜，但是速度也不算快，建議針對單個站點使用方式三：使用Masscan對IP列表進行掃描，獲取其開放的端口，然后使用fingerprintx工具進行端口指紋識別，獲取其中的開放WEB服務的端口，最后再將端口與域名數據拼接，即可獲取http://domain:port格式的URL數據。

VSole

網絡安全專家

亚洲欧美自拍唯美另类