L6.资深
3241
0
415
在红队渗透测试活动中,边界打点,也就是我们常说的信息收集,是整个流程中最基础也是至关重要的一环。能否高效、全面地发现目标暴露在互联网上的资产,直接决定了后续渗透的深度和广度。本文将为大家梳理在红队实战中常用的几类边界打点工具,并附上一些实用技巧。
这类引擎通过持续扫描全网,构建了庞大的互联网资产数据库,是红队信息收集的“重型武器”。
FOFA 是一款基于搜索引擎的网络空间测绘系统。 官方网站:https://fofa.info/
Quake 是 360 网络空间测绘系统,同样提供强大的资产搜索能力。 官方网站:https://quake.360.cn
Shodan 是最早的互联网设备搜索引擎,专注于物联网(IoT)设备、服务器等非 Web 资产。 官方网站:https://www.shodan.io
InternetDB API Shodan 还开放了一个名为 InternetDB 的免费 API,可以快速查询单个 IP 地址的开放端口和潜在漏洞信息。 API 地址:https://internetdb.shodan.io/
ZoomEye(钟馗之眼)是知道创宇推出的网络空间搜索引擎。 官方网站:https://www.zoomeye.org
单靠手动查询效率低下,以下平台可以整合多种引擎和工具,实现自动化、流水线式的资产发现与识别。
ARL 是一款功能强大的自动化信息收集平台,支持从 FOFA、Hunter 等平台同步任务,并进行资产梳理、指纹识别等。 项目地址:https://github.com/TophantTechnology/ARL
水泽是一款集成了多种子域名爆破工具和验证模块的信息收集工具,能有效进行子域名枚举。 项目地址:https://github.com/0x727/ShuiZe_0x727
坤舆是一款基于 ZoomEye API 开发的辅助工具,提供了便捷的命令行交互界面,方便红队人员快速查询和分析资产。 项目地址:https://github.com/knownsec/Kunyu
坤舆支持批量 IP 搜索功能,能够将一批目标 IP 导入进行快速查询,极大提升了针对 IP 段资产收集的效率。
Finger 是一款专注于 Web 指纹识别的工具,拥有庞大的指纹库,能够快速识别目标网站使用的 CMS、框架、中间件、服务器等信息。 项目地址:https://github.com/EASY233/Finger
除了上述独立工具,网络上还有许多安全团队维护的工具导航站,汇集了各类渗透测试中可能用到的工具,可以作为你的“武器库”扩展。
一个例子是棱角安全团队的工具中心: https://forum.ywhack.com/center.php
工欲善其事,必先利其器。熟练掌握这些工具,并理解其背后的原理和使用场景,是每一位红队成员的基本功。在实际操作中,往往需要组合使用多种工具,相互验证,才能绘制出一份完整、准确的目标资产地图。希望本文梳理的工具列表能对你的渗透测试工作有所帮助。如果你想了解更多安全实战技巧或与同行交流,可以访问云栈社区的安全技术板块。
收藏0回复 显示全部楼层 举报
发表回复 回帖后跳转到最后一页
手机版|小黑屋|网站地图|云栈社区 ( 苏ICP备2022046150号-2 )
GMT+8, 2026-2-23 11:43 , Processed in 0.673837 second(s), 41 queries , Gzip On.
Powered by Discuz! X3.5
© 2025-2026 云栈社区.