type
status
date
slug
tags
category
password
summary
icon

1. nuclei 使用

参数解释:
排除风险为 info、low的poc,关闭各种检查,扫描速度优化,排除了需要反连平台的poc,因为会影响速度,同时nuclei 提供的interactsh 不是很友好,本地未测试成功log2j。
httpx -t 200 -rl 300 --list domains_us_cdn_waf.txt -mc 200,301,302,401,403,404,307 -o domains_us_cdn_waf_http_mc.txt
 

红队快速打点

资产收集

综合工具:灯塔、水泽、nemo等
子域名:oneforall

资产整理

  1. 去重、过滤域名或者ip
    1. 批量探活
      1. 排除CDN、WAF的站点

        批量跑poc

        使用前记得更新版本以及POC
        1. Nuclei
          1. afrog,注:使用前记得配置反连平台

            验证漏洞

            1. Nuclei

            统计定向攻击

            pdf

            349bd22a-773d-4e93-8f58-c4e3c704669c_红队版.pdf
            380.6KB
            e17c941d-e95e-4b1c-81d0-e5658e4a7f9d_Web_打点.pdf
            860.5KB
            chrome书签
            bookmarks_2024_6_26.html
            335.0KB
            相关文章
            红队信息收集
            红队常用网站收集
            Linux 内网渗透fofa语法大全
            Loading...