BloodHound 是一个整体的网络应用,由内置 React 前端和 Sigma.js 和基于 Go 的 REST API 后端组成。它部署时配备了 Postgresql 应用数据库和 Neo4j 图数据库,并由 SharpHound 和 AzureHound 数据收集器提供数据。 BloodHound利用图论揭示身份和访问管理系统中隐藏且常常意外的关系。BloodHound由OpenGraph驱动,支持超越Active Directory和Azure环境的全面分析,使用户能够映射跨多样身份平台的复杂权限关系。攻击者可以利用BloodHound快速发现那些原本无法手动识别的复杂攻击路径,而防御方则能主动识别并减轻这些风险。红队和蓝队都受益于BloodHound扩展的能力,深入了解整个安全环境下的身份和权限结构。
CrackMapExec (CME) 是一款功能强大的内网域渗透工具,支持 SMB、WinRM 等协议,用于执行命令、枚举域信息、密码攻击以及检测安全漏洞。
Impacket 是一组用于网络操作的 Python 类集协议。Impacket专注于提供低层次对数据包的程序访问以及某些协议(例如: SMB1-3 和 MSRPC)协议实现本身。 数据包可以从零构建,也可以从中解析原始数据,面向对象的 API 使其操作简单协议层级深厚。该库提供了一套工具作为该库中可实现的示例。
XSStrike 是一款跨站脚本检测套件,配备了四个手写解析器、智能负载生成器、强大的模糊引擎和极快的爬虫器。 XSStrike 不像其他工具那样注入负载并验证其工作,而是用多个解析器分析响应,然后通过上下文分析与模糊引擎集成,构建保证有效的有效载荷。 以下是XSStrike生成的一些有效载荷示例:
SQLMAP是一款开源渗透测试工具,能够自动化检测和利用SQL注入漏洞以及接管数据库服务器的过程。它配备[…]
Crunch是一种创建密码字典工具,按照指定的规则生成密码字典,可以灵活的制定自己的字典文件。使用Crunch工具生成的密码可以输出到屏幕,保存到文件、或另一个程序。
CeWL 是一款 Ruby 应用,它会将给定的 URL 蜘蛛式移动到指定深度,并可选择外部链接,并返回一组单词,这些单词可用于密码破解工具,如John the Ripper。
SecLists 是安全测试者的伴侣。它是一系列在安全评估中使用的名单集合,集中在一个地方。列表类型包括用户名、密码、网址、敏感数据模式、模糊负载、网页壳等多种。目标是让安全测试员能够将该仓库拉入新的测试盒,并访问所有可能需要的列表。
Fiddler是由Microsoft开发的HTTP协议调试代理工具,支持Windows、macOS和Linux系统,通过代理服务器截获并分析计算机与互联网之间的HTTP/HTTPS通信数据。该工具最初作为PowerToy组件发布,2007年推出v1.x版本,2019年后升级至跨平台解决方案Fiddler Everywhere,新增远程设备捕获、多协议支持及SOC 2认证等特性。 Fiddler提供断点调试、请求响应内容查看(包括Cookie、HTML、JS等)、流量统计及缓存策略分析功能,支持使用.NET框架扩展脚本规则与插件。其核心代理引擎Telerik FiddlerCore可拦截和修改网络流量,支持解密HTTPS通信并进行中间人调试。Fiddler Everywhere版本新增API请求组合、自定义过滤规则及IDE集成功能,涵盖HTTP/2、WebSockets、gRPC等多种协议。
Charles是一个HTTP代理/HTTP监视器/反向代理,当浏览器或其他互联网应用程序通过Charles连接网络时,它可以记录并显示所有发送和接收的数据 。这使得开发者能够查看其机器与互联网之间的所有HTTP和SSL/HTTPS流量,包括请求、响应以及包含cookies与缓存信息的HTTP头部。
BloodHound 是一个整体的网络应用,由内置 React 前端和 Sigma.js 和基于 Go 的 REST API 后端组成。它部署时配备了 Postgresql 应用数据库和 Neo4j 图数据库,并由 SharpHound 和 AzureHound 数据收集器提供数据。 BloodHound利用图论揭示身份和访问管理系统中隐藏且常常意外的关系。BloodHound由OpenGraph驱动,支持超越Active Directory和Azure环境的全面分析,使用户能够映射跨多样身份平台的复杂权限关系。攻击者可以利用BloodHound快速发现那些原本无法手动识别的复杂攻击路径,而防御方则能主动识别并减轻这些风险。红队和蓝队都受益于BloodHound扩展的能力,深入了解整个安全环境下的身份和权限结构。