第20天:信息打点-红蓝队自动化项目&资产侦察&企查产权&武器库部署&网络空间

自动化 - 武器库部署 - F8x

项目地址:https://github.com/ffffffff0x/f8x

  1. 介绍:
    • 一款红 / 蓝队环境自动化部署工具,支持多种场景,渗透,开发,代理环境,服务可选项等.
  2. 配置:
    • 通过 CF Workers 下载 [推荐]
      wget : wget -O f8x https://f8x.io/
      curl : curl -o f8x https://f8x.io/
  3. 使用:见项目文档

自动化-网络空间-AsamF

1
2
3
项目地址:https://github.com/Kento-Sec/AsamF

#没有用了

介绍:

1
2
3
4
AsamF 集成了 Fofa、Hunter、Quake、Zoomeye、Shodan、爱企查、Chinaz、0.zone、subfinder。AsamF 支持 Fofa、Hunter、Quake、Zoomeye、Shodan、Chinaz、0.zone 配置多个 Key。

2、配置:
AsamF会在 ~/.config/ 目录下生成 config.json 文件。如果你有多个key ,按照 json 的格式录入即可,建议键值按照阿拉伯数字依次录入 方便以阿拉伯数字来切换 key 。自动结果保存在 ~/ 目录下

我这里的目录是:C:\Users\Administrator\.config\asamf

Snipaste_2025-05-13_16-40-19

填写对应的key就可以使用了。

Snipaste_2025-05-13_16-51-48

1
2
3
AsamF_windows_amd64.exe  f -q host="edu.cn"

保存在:C:\Users\Administrator\asamf\fofa_host=edu.cn_result_20250513165250.csv

Snipaste_2025-05-13_16-53-36

自动化-企查信息-ENScan

Snipaste_2025-05-13_17-16-09

1
项目地址:https://github.com/wgpsec/ENScan_GO

首次运行,需要使用-v参数,生成一个配置文件

Snipaste_2025-05-13_17-04-09

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
#使用手册
./enscan -v		#首次运行需要生成一个config文件

./enscan -n 小米		#默认公司信息 (网站备案, 微博, 微信公众号, app)

#批量查询
./enscan -f f.txt		#文本按行分隔 可选PID模式

./enscan -n 小米 -invest 100		#对外投资占股100%的公司

#收集孙公司 (deep参数,需要与invest一起使用) 大于51%公司、分支机构,只要ICP备案信息
./enscan -n 小米 -field icp -invest 51 --branch --deep 2

./enscan -n 小米 -delay 3		#请设置请求延时,防止造成影响

./enscan -n 小米 -field icp -invest 51  --branch		#大于51%公司、分支机构,只要ICP备案信息

具体参数介绍:

1
2
3
4
5
6
7
8
9
10
11
12
13
#使用参数 field指定需要查询的信息,可指定多参数一起查询,方便快速收集
-n 小米 -field icp,app

#支持以下参数
icp 网站备案信息
weibo 微博
wechat 微信公众号
app 应用信息
job 招聘信息
wx_app 微信小程序
copyright 软件著作权
supplier 供应商信息(通过招标书确定)
其他(根据插件情况更新)

type 获取字段

1
2
3
4
5
6
7
-n 小米 -type tyc
#查询数据源
aqc 爱企查
tyc 天眼查
kc 快查
rb 风鸟
all 全部查询

插件

  • aldzs 阿拉丁 (仅小程序)
  • coolapk 酷安市场 (仅APP)
  • qimai 七麦数据(仅APP)
  • miit HG-ha 的 ICP_Query (ICP备案、APP、小程序、快应用) 非狼组维护,团队成员请使用内部版本

灯塔

1
https://github.com/ki9mu/ARL-plus-docker

这里使用centos8进行搭建,安装docker

1
2
3
dnf install -y yum-utils
yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
yum install docker-ce docker-ce-cli containerd.io -y --allowerasing

这里在离线安装:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
docker load < arl_2.6.1.tar
docker load < arl_mongo.tar
docker load < arl_rabbitmq.tar

安装解压命令:yum install unzip -y

编辑隐藏文件:
vim .env
ARL_VERSION=v2.6.1

首次部署需要执行:
docker volume create arl_db

#这里并没有少一条杠
docker compose up -d

安装之后直接访问127.0.0.1:5003 默认账户密码:

1
2
3
默认账号:admin

默认密码:arlpass

Nemo

略~