红队常用工具汇总

0x01 前言

好久不见呀，最近有点小忙，看到了后台有很多的私信，都是关于工具类的，这个的话，是哪个公众号发布的，就去它那里留言哦，这边只是负责转发。

emm，其实大部分的红队工具，都是基于开源版本二次开发的，有兄弟让我写一篇关于红队常用工具的科普文，就有了此篇文章

结合奇安信《红蓝攻防》（确实是本好书，强烈推荐读原著），和自己的补充，红队准备阶段的常用工具如下，其中，括号内为自己的笔记：

0x02 信息搜集工具

1.Whois（除了站长之家的whois查询外，还有APNIC的whois查询，及其CNNIC的whois查询）

2.Nslookup命令工具（Win主机自带，主要看dns解析记录，确认是否采用CDN技术，以及是否开启SPF）

3.DIG命令工具（Linux主机自带，与Nslookup功能类似）

4.OneForAll子域名搜集工具（比较全，通过证书透明度、网络爬虫、常规检测、DNS数据集、DNS查询、搜集引擎六个模块来搜集子域名，但我还是推荐用Xray的子域名搜集功能，因为OneForAll个人体验不是很好）

5.空间搜索引擎（常见shodan、FOFA、ZoomEye、SoAll、Censys、securitytrails）

6.XRAY子域名搜集功能

7.水泽（信息搜集自动化工具）

8.Wappalyzer（WEB框架指纹识别工具）

0x03 扫描探测工具

1.Nmap（主要是端口扫描）

2.Nessus（系统端口+WEB漏洞扫描）

3.AWVS（只是WEB漏洞扫描）

4.Dirsearch（WEB目录扫描）

5.Nikto（WEB漏洞扫描）

6.XRAY（系统端口+WEB漏洞扫描，一般与AWVS进行联动）

7.GOBY（从端口扫描到POC漏洞探测，我愿称为神）

8.Fscan（主要端口扫描，优点是程序小较灵活，常见于被上传到失陷机器，做横向渗透）

9.Masscan(主要端口扫描，优点是速度快)

0x04 口令爆破工具

1.超级弱口令检查工具（优点是支持Redis、VNC、SVN、PostgreSQL、Memcached、MongoDB、SQL Server等的爆破）

2.Medusa（优点是支持rsh、rlogin、NNTP、NCP、CVS、AFP、SNMP、NCP等比较偏门的爆破）

3.Hydra（优点是Kali自带，且支持Cisco auth、Cisco AAA、SOCKS5、SNMP、RDP、LDAP等的爆破）

4.HashCat（密码破解工具，主要是针对算法的解密，优点是速度快，这个我没用过，我比较推荐用Kali自带的john命令工具）

5.John（Kali自带，从常见算法的解密，到压缩包破解都可以，强烈推荐，本人比较常用）

0x05 漏洞利用工具

1.Weblogic全版本漏洞利用工具

2.Struts2综合漏洞利用工具

3.SQLMAP注入工具

4.vSphere Client RCE漏洞利用工具（CVE-2021-21972利用工具，vSphere是VMware的套件，包含ESXi、vCenter等，红队可以通过开放443端口的服务器，向vCenter发送payload，写入webshell）

5.Windows Print Spooler权限提升漏洞（CVE-2021-1675，Windows Print Spooler是管理打印相关的服务，在域环境下，可利用此漏洞以system权限远程执行任意代码）

6.Exchange Server漏洞组合利用（CVE-2021-26855&CVE-2021-27065，Exchange Server是邮件服务组件的消息与协作系统，前者是SSRF漏洞，后者是任意文件写入漏洞，两个漏洞结合即可绕过身份认证，反弹执行命令权限）

7.Shiro反序列化漏洞综合利用工具

0x06 远程控制工具

1.Xshell（SSH、Telnet）

2.SecureCRT（SSH）

3.puTTY（SSH、Telnet、Serial）

4.Navicat（支持所有不同类型数据库连接）

5.FinalShell（ssh，支持目录可视化）

6.ToDesk（支持静默安装，yyds）

0x07 WEBSHELL管理工具

1.冰蝎

2.中国蚁剑

3.哥斯拉

0x08 内网穿透工具

1.FRP（反向代理工具，优点是支持加密传输、点对点穿透）

2.Ngrok（反向代理工具，优点是，可将边界WEB服务器作为反向代理服务器，间接访问后端不同服务器）

3.reGeorg（利用webshell进行内网穿透，当目标服务器在内网或者做了端口策略的情况下，连接服务器内部开放的端口）

4.SSH（主要做端口转发）

5.Netsh（Win自带，主要做端口转发）

6.NPS（有WEB终端管理界面，可视化，支持多种协议）

0x09 网络抓包分析工具

1.WireShark（可视化）

2.Fiddler（可视化）

3.Tcpdump（命令行模式下）

0x10 集成工具平台

1.Kali Linux

2.Commando VM（类似Win版的Kali）

3.Cobalt Strike

4.Burp Suite

审核编辑 ：李倩