红队信息搜集工具（附下载地址）

ratel(獾) 是一个由rust开发的信息搜集工具，专注web资产发现，支持从fofa，zoomeye API查询，提供详细的配置参数，可靠，可以从错误中恢复查询，自动去重。

1、文档连接钓鱼 1）LINK链接钓鱼 2）LINK快捷方式钓鱼 3）CHM文档钓鱼 CHM文档bypass waf 4）HTA钓鱼 5）宏钓鱼 宏钓鱼 bypass waf 6）OLE（Object Linking and Embedding，对象链接与嵌入） 7）嵌入JS元素 8）利用模板文件注入宏指令 9）CVE 2、伪造界面钓鱼 1）PPT动

docker run -it -d -p 13443:3443 -p 8834:8834 leishianquan/awvs-nessus:v1. 如XSS,XSRF,sql注入，代码执行，命令执行，越权访问，目录读取，任意文件读取，下载，文件包含，远程命令执行，弱口令，上传，编辑器漏洞，暴力破解等验证码与邮箱以及token的返回泄露，以及后台为校验从而可删除的参数。从某个成功请求中捕获数据包观察cookie或者token是否存在规律或加密。token的key参数解密构建获取真实user密钥，可拼接、规律、时间戳……winodws桌面：TeamViewerQS单文件windows下载文件；certutil -urlcache -split -f?

FIRST 是成立于 1990 年的非营利组织，汇聚了全球的安全团队和安全研究人员，旨在共同维护全球互联网的安全。如今，已有全球 101 个国家的 635 个安全团队加入了 FIRST，其中中国大陆参加的组织包括中国国家计算机网络应急技术处理协调中心（CNCERT/CC）、中国移动、阿里、腾讯、奇安信等。

重要事件回顾，智览网安行业发展。近日国内外网安行业发生了哪些重要事件，呈现出了怎样的发展态势呢？中国网安科技情报研究团队将从行业大角度出发，带领大家回顾近日国内外行业的重要事件，探究其中的发展态势。

本次工作中，我们利用各种不同的攻击场景评估EDR和其他端点安全方案在APT检测及阻止方面的效率。但无论如何这项工作不应作为任何特定EDR方案的安全投资指南。事实上，定制EDR规则可能会显著改变他们的作用。由于并不只依靠特征值，所以EDR也能够检测未知威胁，并在产生破坏之前阻止他们。

Adair和他的团队认为黑客一定是在受害者的服务器上留了一个后门，但经过大量调查后，他们找不到这个后门。肇事者确实入侵了SolarWinds的软件。在美国司法部事件发生后，该行动至少持续了六个月还未被发现。直到调查人员最终破获它时，他们被黑客攻击的复杂性和终极谋划震惊了。控制知情人的范围。

0x01 前言最近看到了关于很多红队方面的文章，如何进行信息收集，从单一目标或多个目标中进行快速查找漏洞。今天提供一种针对较多资产或目标的情况下进行批量识别目标框架进行针对性漏洞挖掘的方式。0x02 正文最近 EHole 更新了3.0版本，提供了 finger 与 fofaext 参数，fofaext参数主要从fofa进行批量获取 IP 的端口情况，而 finger 则进行批量进行指纹验证识别。目前开源的指纹将近1000条，基本上都是比较常遇到的系统，另外 finger 参数则可以直接识别下面格式的地址：IP:PORT

在旧金山的“新硅谷”SOMA 区，通往海湾大桥的高速公路旁，伫立着一块鸭子广告牌，上面写着：“谷歌在追踪你。我们不会。”说这话的鸭子来自 DuckDuckGo，一家主打隐私保护的搜索引擎公司。在美国，DuckDuckGo 有 2245 块广告牌，在欧洲是 2261 块。这对于一家科技公司来说并不寻常。