标签： 红队工具

有人说，历史就像任人打扮的小姑娘，每次表演都唱同样的歌。网络安全也不能免俗，红队工具似乎总是能逃避检测，给蓝队制造麻烦。造成这种局面原因有很多，但有一点是决定性的，那就是：红队只需要做对一次，而蓝队每次都需要做对。 蓝队通常很难检测到红队的工具，这迫使蓝队需要与威胁狩猎团队坐下来共同研究如何查找和检测红队最常使用的工具——例如Cobalt Strike、Brute Ratel、Meterprete...

2024年最佳Red Team工具 1.Reconnaissance 主动情报收集 EyeWitness 的设计目的是截取网站的屏幕截图，提供一些服务器头信息，并在可能的情况下识别默认凭据。 AWSBucketDump 是一个快速枚举AWS S3存储桶以查找战利品的工具。 AQUATONE 是一套用于对域名进行侦察的工具。 spoofcheck 检查域是否可以被欺骗的程序。该程序检查SPF和DMA...

TscanPlus介绍 一款综合性网络安全检测和运维工具，旨在快速资产发现、识别、检测，构建基础资产信息库，协助甲方安全团队或者安全运维人员有效侦察和检索资产，发现存在的薄弱点和攻击面。 【主要功能】 端口探测、服务识别、URL指纹识别、POC验证、弱口令猜解、目录扫描、域名探测、网络空探等。 【辅助功能】 编码解码、加密解密、CS上线、反弹shell、杀软查询、提权辅助、常用命令、字典生成等。 ...