首页 > 其他分享 >HuntBack(反击狩猎):用于攻防演练中,防守方对恶意ip进行web指纹扫描与识别

HuntBack(反击狩猎):用于攻防演练中,防守方对恶意ip进行web指纹扫描与识别

时间:2024-12-26 11:08:22浏览次数:4  
标签:web -- IP 方对 HuntBack ip 工具 ipwhois

#溯源 #攻防演练

HuntBack(反击狩猎),用于攻防演练中,防守方对恶意ip进行web指纹扫描与识别

应用场景

在蓝队职守中,安全设备爆出恶意攻击ip地址,如果对方使用的是自己的服务器,并且搭建了一些安全业务,可使用本工具对目前已知工具进行探测。

功能

1.红队指纹识别

2.ipwhois

3.域名whois

(后续开发)

指纹识别原理

通过发送HTTP数据包进行主动识别

目前已支持指纹

AWVS-Web漏洞扫描器

ARL-灯塔资产收集服务

大保健-边界资产梳理工具

H-资产收集工具

LangSrc-资产监控平台

Manjusaka-牛屎花C2管理平台

medusa-美杜莎红队武器库平台

Neme-自动化信息收集

Nessus-主机服务漏扫

NextScan-黑盒扫描

NPS-内网穿透工具

ChatGPT-ChatGPT(GPTweb)

Viper-C2管理平台

HFS-简易HTTP服务平台

Prism-X-棱镜红队作战平台

Everything-文件搜索服务

ScopeSentry-综合信息收集工具

CyberEdge-信息收集工具【不知名开发者】

cyberedge-信息收集工具【GitHub开源】

SerializedPayloadGenerator-反序列化生成器

使用方法

开发版本:python3.8

在运行前,你需要安装相关依赖库

pip install whois
pip install ipwhois
pip install requests

然后运行python HuntBack.py即可

➜  HuntBack python HuntBack.py -h
usage: HuntBack.py [-h] [--file FILE] [--cmds] [--ip IP] [--ipwhois IPWHOIS]
                   [--domainwhois DOMAINWHOIS] [--fullscan]


本程序为蓝队在进行防守过程中,对威胁情报或者安全设备上恶意IP进行溯源的工具 程序功能:文件导入、循环模式、单IP模式
By:ChinaRan404&知攻善防实验室


optional arguments:
  -h, --help            show this help message and exit
  --file FILE           输入文件路径
  --cmds                启用循环模式,用于常驻终端
  --ip IP               输入单个IP地址进行处理
  --ipwhois IPWHOIS     IPwhois查询
  --domainwhois DOMAINWHOIS
                        域名Whois查询
  --fullscan            【可选参数】启用全端口扫描

单IP模式

文件批量模式

cmds职守模式

IPwhois

域名whois

项目地址

https://github.com/ChinaRan0/HuntBack

原创 ChinaRan404 知攻善防实验室

标签:web,--,IP,方对,HuntBack,ip,工具,ipwhois
From: https://www.cnblogs.com/o-O-oO/p/18628047

相关文章

  • 49、Python入门 Python与AJAX:构建高效Web交互体验
             在现代Web开发中,Python作为后端语言以其简洁高效和丰富的库支持而广受欢迎,而AJAX(AsynchronousJavaScriptandXML)技术则为前端与后端的交互带来了革命性的变化。二者的结合能够构建出高效、流畅且具有卓越用户体验的Web应用。 一、AJAX技术概述AJAX不是......
  • AssemblyScript 对比原生的TS和JS有何优势?
    AssemblyScript是一种TypeScript的严格子集,旨在编译为WebAssembly(Wasm),从而在浏览器和服务器环境中提供接近原生代码的执行速度。它与原生的TypeScript(TS)和JavaScript(JS)相比具有一些独特的优势,尤其是在性能和内存管理方面。以下是AssemblyScript的主要优势:1.......
  • echart 多x轴tooltip显示表格
    formatter:function(params:any[]){//创建表格的HTML结构vartooltipHtml='<divstyle="font-family:Arial,sans-serif;color:#333;">'//创建表格tooltipHtml+='<tablestyle="width:100......
  • echart tooltip 默认
    //默认的tooltipformatterformatter:function(params:any[]){vartooltipHtml='<divstyle="font-family:Arial,sans-serif;color:#333;">'//第1行显示xAxis类目(即x轴的类别数据)tooltipHtml+='......
  • RotateFlipType 列举型别
    RotateFlipType列举型别 成员名称说明Rotate180FlipNone指定不翻转的 180 度旋转。Rotate180FlipX指定 180 度旋转,后面接续水平翻转。Rotate180FlipXY指定 180 度旋转,后面接续水平和垂直翻转。Rotate180FlipY指定 180 度旋......
  • JavaScript中的数组和函数在内存分别是如何存储的?
    在JavaScript中,数组和函数在内存中的存储方式涉及到JavaScript的内存管理机制,特别是堆(Heap)和栈(Stack)的使用。虽然这些概念在底层实现上可能因JavaScript引擎(如V8,SpiderMonkey等)的不同而有所差异,但我们可以从一个高层次的视角来理解它们。1.数组在内存中的存储数组在JavaScript......
  • 说说你对web Accessibility的理解
    WebAccessibility(Web可访问性)是指确保所有用户,无论他们是否有残疾、使用何种设备或技术,都能轻松访问和使用Web内容和功能的能力。在前端开发中,实现WebAccessibility是至关重要的一部分,因为它不仅关乎用户体验,还体现了对多样性和包容性的尊重。以下是关于WebAccessibility在前......
  • JavaScript的对象属性描述符有哪些?分别有什么作用?
    在JavaScript中,对象的属性描述符主要分为两类:数据描述符和存取描述符。它们都具有以下属性:数据描述符:具有值的属性,该值可能是可写的,也可能不是。数据描述符具有以下属性:value:属性的值。默认是undefined。writable:当且仅当属性的值可能改变时为true。默认是false。enumer......
  • video标签的webkit-playsinline属性有什么作用?
    webkit-playsinline是一个非标准的HTML属性,主要用于iOS设备上的<video>元素。这个属性的主要作用是控制视频在iOS设备上是否全屏播放。默认情况下,在iOS设备上,当用户点击一个<video>元素开始播放视频时,视频会全屏播放。然而,如果你给<video>元素添加了webkit-plays......
  • 将Python模块打包为可直接运行的ZIP文件
    要使用zipapp将Python模块(例如位于E:\py\abc.py)打包为可直接运行的ZIP文件,你需要按照以下步骤进行操作:一、准备环境确保Python安装:你需要有Python解释器安装在你的系统上,因为zipapp是Python的一个标准库模块。准备项目文件:确保你的Python模块(如abc.py)以及任何依赖项都位于同一......