2019年在手机备忘录上写了一句“开发自动化信息收集工具”。想法的萌生起因于当时在第一家公司的时候,他们开发了一个信息收集的产品,看着真不错呀。但是各种复杂的原因,该产品总是不尽人意,或者说不尽我意(虽然开发那个产品的各位大佬们真的辛苦了),另外我也知道我不可能一直待在那家公司,也不可能对该产品拥有永久使用权,所以想着还是自己着手搞一个吧。后来,我尝试二开bayonet/Watchdog,也尝试以goby为基础做一些改进,各种自动化信息收集的开源工具,我都或多或少的尝试改进来达到形成自己的武器库/体系。但是始终在别人的基础上魔改都少点意思,后来干脆自己开发了。在加入水滴之后的一次武器化研究过程中,为了解决hw资产收集不全的痛点,借鉴ENscan的思路开发出了“先锋”,用来快速获取目标单位及下属单位的所有网络资产。“先锋”在后续的使用中确实帮助非常大,节省不少人力和精力用以来帮助红队人员(至少是我)全身心投入打点,而不用管其他杂七杂八的事情。后来“先锋”的路子有点堵了,没有更多的血液加入使得它仿佛就只是个工具,没有灵魂(狗头)。轮子造好了,但只有轮子怎么行,俺还要有车。所以,在“先锋”的基础上进行了大更改,并且接着“先锋”后面做了更多自动化信息收集,只需输入单位名称/域名/IP–>输出所有网络资产和指纹信息,这样只需要看指纹就能快速打点了。另外还顺带接了xray和机器人,来扫扫边角料捡漏。
该工具仅内部使用
该文章仅记录和占位
水晶先锋The Crystal Vanguard / 斯卡纳Skarner
“我来告诉你什么是怪物”
水晶先锋是“先锋”的后续版本。因不满足查询企业信息数据的单一功能,便想着自己动手开发一个能舒服、流畅度过红队项目前期各种信息收集的单兵自动化工具。
该工具以输入企业名称、输出该企业所有资产(隐藏资产除外)的指纹识别信息为主,以xray漏扫为辅