紅隊信息搜集工具（附下載地址）

ratel(獾) 是一個由rust開發的信息搜集工具，專注web資產發現，支持從fofa，zoomeye API查詢，提供詳細的配置參數，可靠，可以從錯誤中恢復查詢，自動去重。

1、文檔連接釣魚 1）LINK鏈接釣魚 2）LINK快捷方式釣魚 3）CHM文檔釣魚 CHM文檔bypass waf 4）HTA釣魚 5）宏釣魚 宏釣魚 bypass waf 6）OLE（Object Linking and Embedding，對象鏈接與嵌入） 7）嵌入JS元素 8）利用模板文件注入宏指令 9）CVE 2、偽造界面釣魚 1）PPT動

docker run -it -d -p 13443:3443 -p 8834:8834 leishianquan/awvs-nessus:v1. 如XSS,XSRF,sql注入，代碼執行，命令執行，越權訪問，目錄讀取，任意文件讀取，下載，文件包含，遠程命令執行，弱口令，上傳，編輯器漏洞，暴力破解等驗證碼與郵箱以及token的返回泄露，以及后臺為校驗從而可刪除的參數。從某個成功請求中捕獲數據包觀察cookie或者token是否存在規律或加密。token的key參數解密構建獲取真實user密鑰，可拼接、規律、時間戳……winodws桌面：TeamViewerQS單文件windows下載文件；certutil -urlcache -split -f?

FIRST 是成立于 1990 年的非營利組織，匯聚了全球的安全團隊和安全研究人員，旨在共同維護全球互聯網的安全。如今，已有全球 101 個國家的 635 個安全團隊加入了 FIRST，其中中國大陸參加的組織包括中國國家計算機網絡應急技術處理協調中心（CNCERT/CC）、中國移動、阿里、騰訊、奇安信等。

重要事件回顧，智覽網安行業發展。近日國內外網安行業發生了哪些重要事件，呈現出了怎樣的發展態勢呢？中國網安科技情報研究團隊將從行業大角度出發，帶領大家回顧近日國內外行業的重要事件，探究其中的發展態勢。

本次工作中，我們利用各種不同的攻擊場景評估EDR和其他端點安全方案在APT檢測及阻止方面的效率。但無論如何這項工作不應作為任何特定EDR方案的安全投資指南。事實上，定制EDR規則可能會顯著改變他們的作用。由于并不只依靠特征值，所以EDR也能夠檢測未知威脅，并在產生破壞之前阻止他們。

Adair和他的團隊認為黑客一定是在受害者的服務器上留了一個后門，但經過大量調查后，他們找不到這個后門。肇事者確實入侵了SolarWinds的軟件。在美國司法部事件發生后，該行動至少持續了六個月還未被發現。直到調查人員最終破獲它時，他們被黑客攻擊的復雜性和終極謀劃震驚了。控制知情人的范圍。

0x01 前言最近看到了關于很多紅隊方面的文章，如何進行信息收集，從單一目標或多個目標中進行快速查找漏洞。今天提供一種針對較多資產或目標的情況下進行批量識別目標框架進行針對性漏洞挖掘的方式。0x02 正文最近 EHole 更新了3.0版本，提供了 finger 與 fofaext 參數，fofaext參數主要從fofa進行批量獲取 IP 的端口情況，而 finger 則進行批量進行指紋驗證識別。目前開源的指紋將近1000條，基本上都是比較常遇到的系統，另外 finger 參數則可以直接識別下面格式的地址：IP:PORT

在舊金山的“新硅谷”SOMA 區，通往海灣大橋的高速公路旁，佇立著一塊鴨子廣告牌，上面寫著：“谷歌在追蹤你。我們不會。”說這話的鴨子來自 DuckDuckGo，一家主打隱私保護的搜索引擎公司。在美國，DuckDuckGo 有 2245 塊廣告牌，在歐洲是 2261 塊。這對于一家科技公司來說并不尋常。