Loading [MathJax]/jax/input/TeX/config.js

开发者社区

文档建议反馈控制台

文章/答案/技术大牛

发布

社区首页 >专栏 >【神兵利器】红队行动下的重点资产指纹识别工具

【神兵利器】红队行动下的重点资产指纹识别工具

作者头像

Al1ex

发布于 2025-01-22 05:02:59

发布于 2025-01-22 05:02:59

9000

代码可运行

举报

文章被收录于专栏：网络安全攻防网络安全攻防

运行总次数：0

代码可运行

项目介绍

P1finger - 红队行动下的重点资产指纹识别工具

项目使用

1、单个目标探测

P1finger -u [target]

2、多目标探测

P1finger -uf [target file] //-uf 指定url文件

3、输出到 Excel 表格文件

P1finger -uf [target file] -o //-o 参数输出到文件

4、指定指纹识别

默认只读取指定目录下 .yaml后缀的文件

P1finger.exe -uf D:\tools_dev\Go\P1finger\urls.txt -fd D:/tools_dev/Go/P1finger

5、socks5 代理

P1finger.exe -uf D:\tools_dev\Go\P1finger\show.txt -socks 127.0.0.1:4781

6、http 代理

P1finger.exe -uf D:\tools_dev\Go\P1finger\show.txt -httpproxy 127.0.0.1:4781

免责声明

仅限用于技术研究和获得正式授权的攻防项目，请使用者遵守《中华人民共和国网络安全法》，切勿用于任何非法活动，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律连带责任

本文参与腾讯云自媒体同步曝光计划，分享自微信公众号。

原始发表：2025-01-20，如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自七芒星实验室微信公众号，前往查看

如有侵权，请联系 cloudcommunity@tencent.com 删除。

本文参与腾讯云自媒体同步曝光计划，欢迎热爱写作的你一起参与！

评论

登录后参与评论

暂无评论

编辑精选文章

换一批

万字详解高可用架构设计

Go 开发者必备：Protocol Buffers 入门指南

10分钟带你彻底搞懂分布式链路跟踪

多租户的 4 种常用方案

亿级月活的社交 APP，陌陌如何做到 3 分钟定位故障？

60页PPT全解：DeepSeek系列论文技术要点整理

【神兵利器】内网全方位漏洞扫描工具

工具漏洞协议主机服务

仅限用于技术研究和获得正式授权的攻防项目，请使用者遵守《中华人民共和国网络安全法》，切勿用于任何非法活动，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律连带责任

Al1ex

2025/01/07

1380

【神兵利器】内网全方位漏洞扫描工具

【神兵利器】GRS内网穿透工具

客户端内网穿透开源服务端工具

GRS是一个反向socks5代理,其中grss和grsc和grsu是通过REALITY协议通信

Al1ex

2024/12/23

1900

【神兵利器】GRS内网穿透工具

【神兵利器】红队Active Directory侦察利用工具

对象工具权限协议 directory

SharpADWS 是一个为 Red Teams 打造的 Active Directory 侦查和利用工具，其通过 Active Directory Web Services (ADWS) 协议收集并修改 Active Directory 数据。

Al1ex

2025/01/07

1420

【神兵利器】红队Active Directory侦察利用工具

【神兵利器】内网穿透之端口转发工具

工具客户端连接内网穿透服务端

Fuso是一款体积小，快速, 稳定, 高效, 轻量的内网穿透, 端口转发工具，支持多连接，级联代理，传输加密

Al1ex

2025/01/16

3270

【神兵利器】内网穿透之端口转发工具

Chunsou（春蒐）多线程Web指纹识别工具（项目发布）

Chunsou（春蒐），Python编写的多线程Web指纹识别工具，适用于安全测试人员前期的资产识别、风险收敛以及企业互联网资产摸查。目前主要功能为针对Web资产进行指纹识别，目前指纹规则条数约 10000+，辅助功能包括子域名爆破和FOFA资产收集。工具开发初衷为辅助网络安全人员开展测试工作，提高资产识别和管理的效率。项目地址：https://github.com/Funsiooo/chunsou

funsiooo

2023/07/05

6350

【神兵利器】内网渗透全方位扫描工具

工具漏洞协议主机服务

P1soda （苏打水）是一款常规内网渗透场景下的全方位漏洞扫描工具，Powered by P001water

Al1ex

2024/12/20

1990

【神兵利器】内网渗透全方位扫描工具

【神兵利器】grs内网穿透工具

工具客户端内网穿透配置服务端

grs是一个反向socks5代理,其中grss和grsc和grsu是通过REALITY协议通信，相对于frp，nps等内网穿透工具有以下特点：

Al1ex

2024/11/08

3840

【神兵利器】grs内网穿透工具

【神兵利器】HeavenlyBypassAV免杀工具

工具进程模块化配置网络

Heavenly.exe是生成生成免杀加载器主进程，报毒正常，不含恶意代码。为保证免杀性，不公开源码，后续会更新

Al1ex

2025/01/13

3000

【神兵利器】HeavenlyBypassAV免杀工具

【神兵利器】 Socks5 代理采集与使用工具

连接终端代理工具接口

本项目旨在为渗透测试过程中，因 IP 封禁导致无法访问目标的情况提供解决方案，通过快速采集和切换可用的 Socks5 代理，帮助测试人员突破访问限制

Al1ex

2025/01/12

1170

【神兵利器】 Socks5 代理采集与使用工具

【神兵利器】红队360浏览器密码抓取工具

加密浏览器数据库工具函数

红队一键辅助抓取360安全浏览器密码的CobaltStrike脚本以及解密小工具，用于节省红队工作量，通过下载浏览器数据库、记录密钥来离线解密浏览器密码

Al1ex

2025/01/09

1450

【神兵利器】红队360浏览器密码抓取工具

【神兵利器】红队内网横向之CheeseTools

搜索反射服务工具脚本

这个库是基于已经存在的MiscTool制作的，所以非常感谢rasta-mouse发布了它们并给了我正确的动力去开发它们

Al1ex

2025/01/11

1240

【神兵利器】红队内网横向之CheeseTools

【免杀手法】红队免杀木马快速生成

加密加密算法企业程序服务器

Step 2：生成的beacon.bin放入程序目录下然后运行命令加密，AES key可以自定义(256bit)

Al1ex

2025/01/02

3620

【免杀手法】红队免杀木马快速生成

【神兵利器】绕过EDR防病毒软件

解决方案进程内存软件编译

项目演示了使用Windows API函数(例如:VirtualAlloc、CreateThread和WaitForSingleObject)绕过EDR和防病毒保护，有效负载被直接注入到进程内存中而不被安全工具检测到，从而为反向shell建立到远程系统的连接

Al1ex

2025/01/07

1830

【神兵利器】绕过EDR防病毒软件

【神兵利器】红队内网主机信息探测工具

服务工具线程主机企业

SharpHostInfo是一款快速探测内网主机信息工具（深信服深蓝实验室天威战队强力驱动）

Al1ex

2024/12/20

1000

【神兵利器】红队内网主机信息探测工具

【神兵利器】内网渗透之多级代理工具

流量代理反向代理工具连接

Rakshasa是一个使用Go语言编写的强大多级代理工具，专为实现多级代理，内网穿透而设计。它可以在节点群里面任意两个节点之间转发TCP请求和响应，同时支持socks5代理，http代理，并且可以引入外部http、socks5代理池，自动切换请求IP。

Al1ex

2024/12/23

2960

【神兵利器】内网渗透之多级代理工具

【神兵利器】新一代wmiexec免杀横向工具

防火墙 python3 服务工具事件

新一代wmiexec.py且具备更多新特性，整个操作只与端口135(不需要smb连接)一起工作，用于横向移动中的AV闪避(Windows Defender，火绒，360)

Al1ex

2025/01/08

3190

【神兵利器】新一代wmiexec免杀横向工具

【神兵利器】基于PE Patch后渗透免杀工具

patch 编码测试工具企业

本项目对各种白文件进行Patch，以便绕过AV(shellcode已开源，可以根据需求自行修改)，也可使用此模板进行编写，实现了从文件加载shellcode，无任何加密，请使用Sgn项目对shellcode进行编码

Al1ex

2024/12/31

1520

【神兵利器】基于PE Patch后渗透免杀工具

网站 http udp tcp/ip

由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章，必须保证此文章的完整性，包括版权声明等全部内容。未经雷神众测允许，不得任意修改或者增减此文章内容，不得以任何方式将其用于商业目的。

安恒网络空间安全讲武堂

2019/09/19

3.6K1

神兵利器 | DayBreak安装与使用

http https linux 网络安全 tcp/ip

声明：本人坚决反对利用文章内容进行恶意攻击行为，一切错误行为必将受到惩罚，绿色网络需要靠我们共同维护，推荐大家在了解技术原理的前提下，更好的维护个人信息安全、企业安全、国家安全。

安全小王子

2022/12/11

1.8K0

神兵利器 | DayBreak安装与使用

工具的使用 | Metasploit Framework(MSF)的使用

安全漏洞 windows 网络安全安全 shell

Metasploit Framework(MSF)是一款开源安全漏洞检测工具，附带数千个已知的软件漏洞，并保持持续更新。Metasploit可以用来信息收集、漏洞探测、漏洞利用等渗透测试的全流程，被安全社区冠以“可以黑掉整个宇宙”之名。刚开始的Metasploit是采用Perl语言编写的，但是再后来的新版中，改成了用Ruby语言编写的了。在kali中，自带了Metasploit工具。我们接下来以大名鼎鼎的永恒之蓝MS17_010漏洞为切入点，讲解MSF框架的使用。

谢公子

2022/01/13

2.7K0

工具的使用 | Metasploit Framework(MSF)的使用

相关推荐

【神兵利器】内网全方位漏洞扫描工具

更多 >

LV.2

安全研究员

作者相关精选

换一批

加入讨论

的问答专区 >

1高级总监擅长4个领域

相关课程

一站式学习中心 >

本文部分代码块支持一键运行，欢迎体验

本文部分代码块支持一键运行，欢迎体验