红队大量资产指纹探测工具和摄像头漏-洞渗-透和利用工具
红队大量资产指纹探测工具和摄像头漏-洞渗-透和利用工具。
Finger定位于一款红队在大量的资产中存活探测与重点攻-击系统指纹探测工具。在面临大量资产时候Finger可以快速从中查找出重点攻-击系统协助我们快速展开渗-透。
实际效果
URL批量扫描效果如下:
调用api进行资产收集效果扫描如下:
默认使用xlsx对数据进行保存,重点资产和普通资产分开展示:
下载地址:https://github.com/EASY233/Finger
批量扫描破解海康威视、大华等摄像头的常见漏-洞、弱密码
地址:https://github.com/WhaleFell/CameraHack
海康威视RCE漏-洞 批量检测和利用工具
地址:https://github.com/Cuerz/CVE-2021-36260
收集各大监控摄像头和路由器漏-洞的POC仓库
地址:https://github.com/foggyspace/NsePocsuite-lua
红队大量资产指纹探测工具和摄像头漏-洞渗-透和利用工具相关推荐
- 渗透测试-红队从资产收集到打点
红队从资产收集到打点 最近想总结一下,在红队渗透拿到一个目标名或者刷src时候,怎么快速信息收集和批量检测来打到一个点,往往在实际项目中就是拼手速. 信息收集到打点大致我就分为 企业信息结构收集 敏感 ...
- 渗透测试资产指纹识别工具
1.dismap 快速识别 Web 指纹信息,定位资产类型.辅助红队快速定位目标资产信息,辅助蓝队发现疑似脆弱点 https://github.com/zhzyker/dismap 2.EHole(棱 ...
- 渗透测试-2022红队必备工具列表总结
2022红队必备工具列表总结 文章目录 2022红队必备工具列表总结 一.信息收集 二.漏洞扫描 三.网站管理 四.在线工具 一.信息收集 1.AppInfoScanner 一款适用于以HVV行动 ...
- 2022红队必备工具列表总结
一.信息收集 1.AppInfoScanner 一款适用于以HVV行动/红队/渗透测试团队为场景的移动端(Android.iOS.WEB.H5.静态网站)信息收集扫描工具,可以帮助渗透测试工程师.红队 ...
- 红队笔记之渗透测试流程以及各环节技术纲要
相比传统渗透测试,红队则更趋于真实的入侵活动,红队这个词汇最先来源于军方的红蓝对抗活动.每一步入侵操作都有着其特有的战术和技术手段,而这些战术手段在实际过程中都绝不会是完全孤立使用的,需要多个手段相互 ...
- 网络安全红队详细接收
红队 什么是红队 红队,是指网络实战攻防演练中的防守一方. 红队一般是以参演单位现有的网络安全防护体系为基础,在实战 攻防演练期间组建的防守队伍.红队的主要工作包括演练前安全检 查.整改与加固,演练期 ...
- 红队蓝队紫队具体是指什么
红队 什么是红队 红队,是指网络实战攻防演练中的防守一方. 红队一般是以参演单位现有的网络安全防护体系为基础,在实战 攻防演练期间组建的防守队伍.红队的主要工作包括演练前安全检 查.整改与加固,演练期 ...
- ATKCK红队评估靶场 (二)
相关环境配置 WEB服务器:Windows server 2008 NAT模式+仅主机模式(需要以用户de1aly登录,本地登录时账户administrator没有密码,需要重新创建密码1qaz@WS ...
- Finger-一款红队在大量的资产中存活探测与重点攻击系统指纹探测工具
Finger 一款红队在大量的资产中存活探测与重点攻击系统指纹探测工具 -h查看帮助 配置完api 就可以进行使用啦
最新文章
- 【yolo目标检测】(1) yolov3,网络结构Darknet53,特征提取
- TCP端口状态说明ESTABLISHED、TIME_WAIT、 CLOSE_WAIT
- DQN 笔记 State-action Value Function(Q-function)
- haskell,lisp,erlang你们更喜欢哪个?
- K8S Service服务用于对外暴露应用
- mysql 时区设定_如何设置MySQL 时区
- freemarker跳出循环
- SpringCloud Openfeign
- 友盟+联合EB级云数据 实现友盟域和企业私域数据全面融合
- USACO 4.3.2 The Primes
- android屏幕亮度权限,安卓支持将屏幕亮度设为0的方法。
- 核销规则配置好之后 验证核销规则和本地测试过程
- 笔记本电脑如何保养_锂电池保养技术 锂电池使用注意事项 锂电池技术培训
- Atitit rgb yuv hsv HSL 模式和 HSV(HSB) 图像色彩空间的区别
- 浅谈IPFS新激励层Filenet究竟是什么,令牌、公链、应用?超级云系统!
- 苹果试玩换个新id行不_苹果试玩换ID可以重复任务吗
- Ubuntu18.04-ROS-Python-通过周立功Can发送16进制整数
- 用Pytorch自建6层神经网络训练Fashion-MNIST数据集,测试准确率达到 92%
- 你永远穷不过一个广东人
- css样式 向下补白,DIVCSSpadding内补白(内边距)leftrighttopbottom_html/css_WEB-ITnose