秘密:2022护网准备工作——漏洞收集「工具集」

　　秘密:2022护网准备工作——漏洞收集「工具集」

　　如果您在使用中有任何问题，请反馈给我，您可以直接发起 PR 或 issue。

　　POC、EXP Contribute Fork这个项目到你自己的github账号克隆你自己的项目代码到本地修改代码本地（添加poc、exp，或者修复bug）push修改后的代码到你自己的PR下的项目（打开pull requests）那里可以对这个项目做出多种贡献

　　Readme 更新、readme 翻译、bug 修复、特性优化、新特性等等等等。star、fork 支持本项目的普及，非常感谢修复bug

　　客户资产清点后，如有条件，需要修复有漏洞的资产；

　　如果无法修复，则需要收紧政策或屏蔽特定网址，防止信息泄露。

　　文档

　　一些硬件相关的培训材料

　　【2022冬奥防护网】红队必备工具清单汇总

　　采集消息

　　1.AppInfoScanner

　　一款适用于HVV运营/红队/渗透测试团队场景的移动端（Android、iOS、WEB、H5、静态网站）信息采集扫描工具，可帮助渗透测试工程师和红队成员快速采集移动的

　　或静态WEB站点中的关键资产信息，并提供基本信息输出，如：Title、Domain、CDN、指纹信息、状态信息等。

　　2. 轨道炮

　　Railgun是一款GUI界面的渗透工具，将一些人工经验转化为自动化，集成了一些渗透过程中常用的功能。目前，它集成了端口扫描、端口爆破、网页指纹扫描、漏洞扫描、漏洞利用和编码转换功能。.

　　3. Web-Fuzzing-Box

　　Web fuzzing字典和一些payload，主要包括：弱密码pj、目录和文件枚举、Web漏洞

　　

　　4. 服务器扫描

　　Golang开发的一款高并发网络扫描和服务检测工具，适用于攻防演习内网横向信息采集。

　　5. 目录搜索

　　目录扫描工具

　　6. 电子洞

　　红队关键攻击系统指纹检测工具

　　2. 漏洞扫描

　　1. 虾虎鱼

　　Goby是一款新型网络安全测试工具，可以为目标企业梳理最全面的攻击面信息，进行高效实用的漏洞扫描，快速从验证入口切换到横向。我们希望输出更多能够对标黑客实际能力的重要工具，帮助企业有效理解和应对网络攻击。

　　2. X射线

　　一个完整的安全评估工具，支持扫描常见的 Web 安全问题和自定义 POC

　　3.pocscan

　　该工具主要用于指纹识别后的精确漏洞扫描。

　　4.myscan

　　myscan是python3参考awvs的poc目录结构，pocsuite3、sqlmap等代码框架，采集网上大量poc开发的被动扫描工具。本项目源于个人开发项目，结合个人web渗透、常见漏洞原理与检测的代码实现、通用POC的采集、被动扫描器设计、信息采集等思维实践。

　　5. w9scan

　　

　　一个全面的网站漏洞扫描器，它借鉴了你前辈的优秀代码。内置1200+插件可对网站进行*敏*感*词*检测，包括但不限于网页指纹检测、端口指纹检测、网站结构分析、各种流行漏洞检测、爬虫和SQL注入检测、XSS检测等

　　6. 扫描

　　一个内网扫描工具

　　7. pocsuite3

　　开源远程漏洞测试框架

　　8.Vulmap

　　一个网络漏洞扫描和验证工具

　　3. 网站管理

　　1.背后

　　2.蚁剑

　　3.哥斯拉

　　4. 在线工具

　　1、Windows提权辅助工具

　　2. CMD5在线解密

　　3.CTF在线工具

　　4. 天眼检查

　　解决办法:三维推「微信卡片式短链接」帮你解决问题

　　在短链接领域工作多年，3D Push深知目前短链接的形式还不够好，尤其是在微信营销中，短链接的展示仍然是一个死板的URL，实际上对营销转化有负面影响. 具有挑战性的。

　　想用户所想，做用户所想，是 3D Push 的责任。所以，微信防屏蔽软件，我们又做了一个功能。在这条推文中，3D Push 将详细讨论内部测试用户的声誉。是“2022年首个短链接黑科技”——微信卡片式短链接。

　　在微信营销中，我们经常会遇到以下问题。看这篇文章的你一定也遇到过这些问题，没有办法解决！之前不知道怎么解决，从现在开始，3D推送“微信卡片式短链接”来帮你解决。

　　问题一：链接缩短了，但没人敢点击

　　3D Push在与用户沟通中遇到最多的问题：“我的链接缩短了，但大部分用户还是不敢点击，我该怎么办？”

　　在解决这个问题之前，我们先来看看目前主流的短链接：

　　传统短链接格式

　　上图是当今市场上常见的短链接形式。这种链接很短，但也只是很常见的链接。被点击的概率在30%左右，最多不会超过40%，除非是来自知名公司的链接。

　　接下来就是见证黑科技的时刻——当我们把这个短链接做成3D卡片式的时候，微信防屏蔽软件会怎么样？

　　3、2、1！

　　三维推送“微信卡片式短链接”

　　如果这张图还不够清晰，我们放一张对比图让大家更直观的感受一下：

　　通过上图的对比，再想想，如果你是用户，你对这三种形式的第一印象是什么？你最终会选择哪一个？

　　

　　SO~“微信卡片短链接”能帮你解决的第一个问题就是短链接点击率低。

　　问题二：使用防屏蔽短链接后是否被屏蔽？

　　短链接被阻止是很常见的。冯，我的客户屏蔽了我！“这句话也点出了传统短链接的另一个弊端：品牌营销难，品牌破坏容易。

　　防封、防封、防封一直是短链接领域无法彻底解决的问题，但3D Push却敢昂着头说：“3D Push的卡片式短链接真的防堵！”

　　传统的短链接不管是多跳转，自动替换链接，还是从浏览器打开，到最后都是一样的套路：底层文档没有变化，自然就不能被屏蔽了，这就是为什么你的短链接链接是每隔三五次就被第二次堵住了——房子还是破房子，装修再漂亮也还是破房子！

　　“微信卡短链接”则完全不同。从您生成它的那一刻起，它就通过技术手段优化短链接的底层文件，同时加强短链接的安全级别，使短链接可以被覆盖。上层安全外套利用“从链接到文案什么都可以改”，有效避免被平台扫描拦截——房子是危险房子吗？拆除和重建！

　　问题3：短链接对品牌营销的能力≈0

　　除了获客，企业在营销中最关心的是品牌影响力的建立和微信好友软件自动添加到电脑上，即：品牌营销。但传统的短链接只有一个裸链接，后缀基本是随机的，难以实现品牌营销。

　　但未来会有所不同。有了“微信卡片短链接”功能，您的品牌建设将变得比以前容易得多。

　　因为你发送的短链接不再是一个空链接，而是一张添加大量微信好友工具的卡片，包括【品牌LOGO、品牌名称、品牌介绍】三大核心内容，用户会在收到通知微信对话框。知道你是谁，你做什么。

　　最重要的是，市场上90%以上的公司仍在使用传统的短链接。想一想：当您和您的同行向用户发送短链接时，您的同行使用的传统短链接。链接，以及您使用的卡片样式...

　　用户更信任谁？

　　用户会对谁更感兴趣？

　　

　　谁会给用户留下最深刻的印象？

　　这叫差异化营销！

　　除了上面提到的3D推送，还有更多小细节等你来体验“微信卡片式短链接”。3D推送在这里只是一个技巧，你可以自己尝试！俗话说：是骡子还是马，拿出来！

　　接下来，我们为大家准备了教程，教大家如何生成“微信卡片式短链接”。

　　《微信卡片短链接》设置教程

　　卡片式短链接的生成方式有两种，第一种是【生成短链接时使用】，第二种是【生成短链接后使用】，第一种是供用户生成短链接；二是对于已经生成短链接并正在推广的用户，更换起来不方便。您可以根据需要选择生成方式。

　　第一种操作方法：

　　短链接生成成功后，会有短链接的相关信息，包括卡片式短链接。图标，可以设置卡片短链接的相关信息，具体位置如下：

　　生成短链接时使用

　　第二种操作方法：

　　首先找到生成的需要转成卡片的短链接，然后点击分享按钮，最后设置卡片短链接的相关推广信息。具体位置如下：

　　生成短链接后使用

　　预防措施