0x01 前言

好久不見呀，最近有點小忙，看到了后臺有很多的私信，都是關于工具類的，這個的話，是哪個公眾號發布的，就去它那里留言哦，這邊只是負責轉發。

emm，其實大部分的紅隊工具，都是基于開源版本二次開發的，有兄弟讓我寫一篇關于紅隊常用工具的科普文，就有了此篇文章

結合奇安信《紅藍攻防》（確實是本好書，強烈推薦讀原著），和自己的補充，紅隊準備階段的常用工具如下，其中，括號內為自己的筆記：

0x02 信息搜集工具

1.Whois（除了站長之家的whois查詢外，還有APNIC的whois查詢，及其CNNIC的whois查詢）

2.Nslookup命令工具（Win主機自帶，主要看dns解析記錄，確認是否采用CDN技術，以及是否開啟SPF）

3.DIG命令工具（Linux主機自帶，與Nslookup功能類似）

4.OneForAll子域名搜集工具（比較全，通過證書透明度、網絡爬蟲、常規檢測、DNS數據集、DNS查詢、搜集引擎六個模塊來搜集子域名，但我還是推薦用Xray的子域名搜集功能，因為OneForAll個人體驗不是很好）

5.空間搜索引擎（常見shodan、FOFA、ZoomEye、SoAll、Censys、securitytrails）

6.XRAY子域名搜集功能

7.水澤（信息搜集自動化工具）

8.Wappalyzer（WEB框架指紋識別工具）

0x03 掃描探測工具

1.Nmap（主要是端口掃描）

2.Nessus（系統端口+WEB漏洞掃描）

3.AWVS（只是WEB漏洞掃描）

4.Dirsearch（WEB目錄掃描）

5.Nikto（WEB漏洞掃描）

6.XRAY（系統端口+WEB漏洞掃描，一般與AWVS進行聯動）

7.GOBY（從端口掃描到POC漏洞探測，我愿稱為神）

8.Fscan（主要端口掃描，優點是程序小較靈活，常見于被上傳到失陷機器，做橫向滲透）

9.Masscan(主要端口掃描，優點是速度快)

0x04 口令爆破工具

1.超級弱口令檢查工具（優點是支持Redis、VNC、SVN、PostgreSQL、Memcached、MongoDB、SQL Server等的爆破）

2.Medusa（優點是支持rsh、rlogin、NNTP、NCP、CVS、AFP、SNMP、NCP等比較偏門的爆破）

3.Hydra（優點是Kali自帶，且支持Cisco auth、Cisco AAA、SOCKS5、SNMP、RDP、LDAP等的爆破）

4.HashCat（密碼破解工具，主要是針對算法的解密，優點是速度快，這個我沒用過，我比較推薦用Kali自帶的john命令工具）

5.John（Kali自帶，從常見算法的解密，到壓縮包破解都可以，強烈推薦，本人比較常用）

0x05 漏洞利用工具

1.Weblogic全版本漏洞利用工具

2.Struts2綜合漏洞利用工具

3.SQLMAP注入工具

4.vSphere Client RCE漏洞利用工具（CVE-2021-21972利用工具，vSphere是VMware的套件，包含ESXi、vCenter等，紅隊可以通過開放443端口的服務器，向vCenter發送payload，寫入webshell）

5.Windows Print Spooler權限提升漏洞（CVE-2021-1675，Windows Print Spooler是管理打印相關的服務，在域環境下，可利用此漏洞以system權限遠程執行任意代碼）

6.Exchange Server漏洞組合利用（CVE-2021-26855&CVE-2021-27065，Exchange Server是郵件服務組件的消息與協作系統，前者是SSRF漏洞，后者是任意文件寫入漏洞，兩個漏洞結合即可繞過身份認證，反彈執行命令權限）

7.Shiro反序列化漏洞綜合利用工具

0x06 遠程控制工具

1.Xshell（SSH、Telnet）

2.SecureCRT（SSH）

3.puTTY（SSH、Telnet、Serial）

4.Navicat（支持所有不同類型數據庫連接）

5.FinalShell（ssh，支持目錄可視化）

6.ToDesk（支持靜默安裝，yyds）

0x07 WEBSHELL管理工具

1.冰蝎

2.中國蟻劍

3.哥斯拉

0x08 內網穿透工具

1.FRP（反向代理工具，優點是支持加密傳輸、點對點穿透）

2.Ngrok（反向代理工具，優點是，可將邊界WEB服務器作為反向代理服務器，間接訪問后端不同服務器）

3.reGeorg（利用webshell進行內網穿透，當目標服務器在內網或者做了端口策略的情況下，連接服務器內部開放的端口）

4.SSH（主要做端口轉發）

5.Netsh（Win自帶，主要做端口轉發）

6.NPS（有WEB終端管理界面，可視化，支持多種協議）

0x09 網絡抓包分析工具

1.WireShark（可視化）

2.Fiddler（可視化）

3.Tcpdump（命令行模式下）

0x10 集成工具平臺

1.Kali Linux

2.Commando VM（類似Win版的Kali）

3.Cobalt Strike

4.Burp Suite

審核編輯 ：李倩