红队批量脆弱点搜集工具-Find-SomeThing

已于 2023-08-11 17:47:49 修改
阅读量1.6k 收藏 5
点赞数 1
CC 4.0 BY-SA版权
分类专栏: 工具篇 文章标签: web安全 红队工具 脆弱点收集
于 2023-07-04 15:15:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_60571842/article/details/131535399
Find-Something是一个用于红队操作的批量脆弱点搜集工具,它集成了指纹识别功能,调用了PythonScan.py库,并计划整合nuclei。用户可以通过pip3安装需求包,并使用-u,-f等参数进行URL或文件的指纹识别和脆弱点扫描。目前该工具仅支持Windows平台,并提供更新规则库的选项。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Find-SomeThing

工具简介

红队批量脆弱点搜集工具

下载项目
https://github.com/LittleBear4/Find-SomeThing
在这里插入图片描述
功能如下

指纹识别:调用“三米前有香蕉皮“前辈工具,他的工具比finger好用
寻找资产中404,403,以及网页中存在的其他薄弱点,以及需要特定路径访问的资产
后续会把nuclei加进来
目前只有windows可以用

使用

第一次使用脚本请运行pip3 install -r requirements.txt

安装指纹库 python scan.py -i
-u 指定url 会进行指纹识别和脆弱点搜索
-f 指定文件 会进行指纹识别和脆弱点搜索
-m 指纹识别 需要配合-u和-f使用 只进行指纹识别
-p 脆弱点搜索 需要配合-u和-f使用 只进行脆弱点搜索
-up 更新yaml 跟新规则库中的yaml文件
 i 安装和更新指纹库

主界面/使用实例
在这里插入图片描述

红队工具合集,安全er值得拥有
不忘初心,护天下安全!
09-27 2224
信息搜集一直是渗透测试工作开展的重中之重,找到无人关注的老旧应用,先对竞争对手或战略敌人找到通往漏洞的大门,是取胜的关键一环。
红队渗透打工具--FindUpload
m0_66294378的博客
03-07 793
FindUpload是一款红队工具,帮助渗透测试人员批量url快速发现文件上传和登录框,提高渗透测试效率和减少手工发现时间。通过批量的 URL 进行目标搜索支持使用代理进行扫描可以配置线程数以提高效率。
findsomething
06-29
在里面 如果 -d .git,则创建一个袜子 .git/find.sock 通知 重新索引 读行 返回结果
渗透测试工具及插件第一期-FindSomething
weixin_45802999的博客
04-18 7216
这一期给大家讲一个浏览器插件FindSomething,可以说是好用,快速出洞(前提是存在的情况下),他的原理是什么呢,其实就是爬取网站中的源码和JS文件,看是否存在未授权访问的API接口,可以说是出道及巅峰很省事,废话不多说,给大家演示操作。3、你以为只有这些吗,那就大错特错,想想,万一泄露的接口路径有几百上千个你真的要拿手去一个一个拼接吗?2、这时候打开你要测试的系统,开他,你会发现它里面爬取了很多路径,嘿嘿,这时候就可以把这些路径复制下来拼接到网站域名后面,如果存在未授权接口,恭喜你找到了漏洞。
15款火狐插件,打造你的渗透测试专属利器!
最新发布
shandongjiushen的博客
06-10 1271
•介绍:Wappalyzer是一个浏览器扩展,能够揭示在网站上使用的技术。它可以检测内容管理系统、电子商务平台、Web服务器、JavaScript框架、分析工具等。•下载地址。
【信息提取】FindSomething 浏览器插件
热门推荐
qq_47493625的博客
02-25 1万+
在网页的源代码或js中找到一些有趣的东西用于快速在网页的html源码或js代码中提取一些有趣的信息,包括可能请求的资源、接口的url,可能请求的ip和域名,泄漏的证件号、手机号、邮箱等信息。
FindSomething 项目使用教程
gitblog_00566的博客
08-16 1571
FindSomething 项目使用教程 1. 项目的目录结构及介绍 FindSomething 是一个基于 Chrome 和 Firefox 插件的被动式信息泄漏检测工具。以下是其目录结构的详细介绍: FindSomething/ ├── CHANGELOG.md ├── LICENSE ├── README.md ├── background.js ├── content.js ├── man...
探索数据海洋:FindSomething - 智能信息提取利器
gitblog_00089的博客
05-17 784
探索数据海洋:FindSomething - 智能信息提取利器 项目地址:https://gitcode.com/gh_mirrors/fi/FindSomething 项目介绍 在信息化时代,每天我们都在网络上浏览无数的数据,但如何有效地提取有价值的信息呢?这就是FindSomething——一个基于浏览器插件的被动式信息提取工具,它旨在帮助你从网页中智能筛选并获取所需内容。 首发于陌陌安全,F...
红队渗透打工具-FindUpload
03-07
FindUpload作为一款红队工具,其核心功能在于帮助渗透测试专家有效地查找和定位网络系统中的文件上传与登录框,从而加速渗透测试流程,提高工作效率。 FindUpload的特性主要体现在以下几个方面: 1. **批量...
安全工具红队武器库合集 - All-Defense-ToolL0una 
12-09
从提供的内容来看,合集中的工具主要涵盖了几个大的方向:自动化渗透测试工具、漏洞扫描器、信息收集框架、Web自动化扫描框架、分布式资产信息收集及漏洞扫描工具、自动化侦查框架、综合渗透测试工具、端口扫描工具...
goby红队&社区版-win-64-2.4.7
11-27
该版本可能包含了一系列高级的扫描策略,如深度包检测、端口扫描、弱口令探测、服务识别等,以帮助红队成员发现并利用目标系统的脆弱性。 另一方面,Goby社区版则面向更广泛的用户群体,包括但不限于网络安全爱好者...
MyAlerts可以帮助你找到一些东西!「MyAlerts helps you to find something !」-crx插件
03-19
MyAlerts可以帮助你找到一些东西:被盗的自行车,新的家,很酷的项目来烘烤 网络很棒,您可以找到自己的新家,可以使用凉爽的二手车,还可以通过众筹帮助项目发展。但是,坏人也使用网络来销售被盗的产品 MyAlerts将帮助您取回被盗的自行车。这将帮助您找到新家。这将帮助您找到一个很酷的礼物。它还将帮助您通过众筹来支持一个很棒的项目。首先访问http://myalerts.org并创建一个帐户。然后安装扩展程序,访问kickstarter或leboncoin等网站,然后单击扩展按钮即可捕获当前搜索。然后返回http://myalerts.org以获得接近实时的结果。如果您想通过该应用程序管理更多网站,请与我联系。 支持语言:English
MyAlerts helps you to find something !-crx插件
04-04
语言:English myArerts帮助您找到某些东西:被盗的自行车,新的家,酷项目烘烤 web是很棒的,你可以找到你的新家,你可以通过凉爽的二手车 ,您可以帮助项目随着众筹。 但是Web也被坏人用来销售被盗的产品。 MyAlerts将帮助您检索偷偷的自行车。 它将帮助您找到新的家。 它将帮助您找到一个很酷的礼物。 它还可以通过众筹,帮助您支持酷炫的项目。 首次访问http://myalerts.org并创建一个帐户。 然后安装扩展名,访问像Kickstarter或Leboncoin等网站,然后单击“退役”以捕获当前的搜索。 然后返回http://myalerts.org以靠近实时结果。 如果您希望由应用程序管理更多网站,请与我联系。
武装浏览器插件:FindSomething挖掘_未授权漏洞神器.
网络安全领域___专研者.
04-24 737
FindSomething是一款基于Chrome和Firefox浏览器的被动式信息泄漏检测工具,旨在帮助用户从网页源码、JavaScript代码中快速提取敏感信息或潜在风险
Find something to Do
u011295639的博客
04-25 1089
These days I cannot focus on anything except surfing and did tomfoolery. It happens never until I came back to school from Shenzhen. I remember that I was full of energy to do those of what I'm fo...
Goldbach's Conjecture
SCUT_Pein
03-03 616
Description Fangjie is studying evolution of worms. Recently he putforward hypotheses that all worms evolve by division. There are n forms of worms. Worms of these forms have lengths a1, a2, ..
探索未知:深度揭秘 `Find-Something` 工具
gitblog_00014的博客
03-27 909
探索未知:深度揭秘 Find-Something 工具 在浩瀚的技术海洋中,寻找一种简单、高效的解决方案总是开发者们追求的目标。今天,我们要向您推荐一个名为 的开源项目,它以强大的搜索功能和简洁的API设计,为开发者提供了一种快速检索信息的新方式。 项目简介 Find-Something 是一个基于Python开发的搜索引擎框架,其核心目标是帮助开发者轻松集成各种数据源,并实现高效的信息检索。项...
FindSomething配合httpx使用
2401_87493916的博客
10-16 749
ml, -match-length 匹配 Respone 返回相关的正文长度(-ml 100,102)-mc, -match-code 匹配 Respone 返回相关的状态码 (-mc 200,302)-fc, -filter-code string 过滤状态码 (-fc 403,401)-fl, -filter-length string 过滤返回长度(-fl 23,33)-cl -content-lenght 显示 Content-Length,内容长度。之后创建一个.txt文件保存url。
FindSomethon—前端信息收集必备插件
2302_79932868的博客
01-31 1405
信息提取:可从网页的HTML源代码或JavaScript中快速提取有价值的信息,如资源、接口URL、IP地址、域名,以及身份证号、手机号、邮箱等敏感信息,便于安全研究者和IT专业人员检测信息泄露风险。- 研究与学习:能快速收集学术论文的关键数据,如作者、发表年份和主要观,提高文献综述效率。1.打开 Chrome 浏览器,进入 chrome://extensions/ 页面。- 可扩展性:开放源码,开发者可根据需要扩展功能,打造个性化插件体验。- 轻量化:设计简洁,占用资源少,不影响浏览器正常使用。
Awesome-CobaltStrike资源汇总:红队安全工具
Cobalt Strike是一种高级的攻击仿真工具,主要用于红队操作。红队操作是一种安全测试方法,模拟攻击者的角色,识别和利用企业安全防护的弱。" Cobalt Strike工具的主要功能包括但不限于: 1. 模拟攻击行为:...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

SuperherRo

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值