解决方案:威胁猎人|互联网黑灰产工具软件2018半年报告
优采云 发布时间: 2022-12-02 05:15解决方案:威胁猎人|互联网黑灰产工具软件2018半年报告
目录
一、黑灰制作工具软件特点分析
1.1 与产业链深度融合
1.2 极强的版本快速迭代能力
1.3 逐利趋势明显
1.4 行走在法律边缘的灰色地带
1.5 黑吃黑现象很普遍
2. 不断发展的方法和手段
2.1 从模拟脚本到多种开发语言
2.2 从PC端到多端支持
2.3 从终端到云端
2.4 从机械执行到机器学习
3.活跃于业务安全的黑灰生产工具
3.1 账户工具软件
3.2 刷量刷单软件工具
3.3 羊毛工具软件
3.4 内容爬取工具软件
3.5 具有特定功能的工具软件
四、典型黑灰制作工具软件分析
4.1 哔哩哔哩手机注册机3.0
4.2 陌陌抢红包工具
4.3 58专职VIP发帖软件
五、总结
简介:2017年5月爆发的Wannacry勒索病毒影响严重,让NSA的武器库进入公众视野;在网络安全这个无形的战场上,在战场的另一个角落——互联网业务安全黑灰行业领域,黑灰行业的从业者手中也有着强大的武器库:各种工具软件,他们并不为人们所熟知。如果说手机号、账号、IP、设备等是黑业从业者的*敏*感*词*,那么工具软件就是发挥这些*敏*感*词*威力的利器。对工具软件的分析研究是黑色产业研究的重要组成部分。
01
黑灰生产工具软件特点分析
我们对近六个月攻克的黑灰制作工具软件进行了系统的梳理和分析,发现目前的黑灰制作工具软件有以下几个明显的特点。深入了解这些特点,有助于我们对黑灰色行业的发展有更准确的把握和判断。
1.1
与产业链深度融合
随着网络黑灰产品的发展和成熟,如今的工具软件已经深度融入整个产业链,成为其中不可替代的一部分。以账号注册场景为例,黑灰业除了掌握接入码平台、打码平台和动态IP等资源外,还集成了整机工具、模拟点击工具、批量扫描工具等各类工具软件和代理软件工具。,实现高度自动化、高度协作的工作流程,如下图所示:
1.2
极强的版本快速迭代能力
与普通软件相比,黑会生产工具软件具有更快的版本更新迭代速度。以京东的一款注册机软件为例。从2018年1月到4月,我们共监测到该软件20个版本更新,每天频繁更新2个版本,如下图:
除了增加新功能和修复BUG,频繁的版本更新是黑产从业者与业务安全团队攻防对抗加剧的体现。典型场景:X厂商的工具软件发布一段时间后,X厂商的业务安全团队通过业务侧的数据和模型,感知工具软件引起的异常,并完善检测模型通过修复漏洞等方式使工具软件失效;而工具软件的作者需要找到新的突破口,然后发布新的版本。
1.3
逐利趋势明显
如果说早些年的黑客工具软件多多少少有些花哨,那么现在的黑灰制作工具已经变得非常“务实”,完全被利益所驱使。近年来,互联网发展迅猛,尤其是以短视频行业、自媒体行业、电商行业为首的一批互联网企业的业务。”闻。每当业务发展过程中出现一些薄弱环节时,很快就会出现利用这些薄弱环节攫取利益的工具软件,其中营销活动的羊毛扫地工具软件最为典型。前夕2018年*敏*感*词*世界杯,美团推出足球竞猜活动:
活动启动后不久,网上就出现了50多个活动工具软件。在与美团业务相关的工具软件中,问答软件直接跳到了第一位,如下图:
1.4
游走在法律边缘的灰色地带
《中华人民共和国网络安全法》颁布并严格执行以来,黑色产业从业者发生了两个明显的变化:一是越来越多的人利用匿名通信、匿名交易来隐藏自己;二是黑客木马、远程控制木马、游戏外挂等明显触法的黑工具越来越少。虽然也有人敢于冒险,但更多的人还是会权衡风险和收益,尽量发挥优势,规避劣势。以电子商务行业为例,虽然*敏*感*词*窃取和骗取,但是一些辅助工具软件更加活跃,比如商户辅助工具,其中提供数据采集分析、店铺引流等功能。有些软件还会在界面的显着位置放置免责声明(虽然不一定有用),如下图:
当然,随着法律的不断完善和完善,目前被认为是法律边缘的“灰色”地带,未来某一天可能就不再是“安全”地带了。迁移。
1.5
黑吃黑的现象很普遍
如果黑灰产也是庸医,并不是所有的从业者都会遵守泥潭的规矩,黑吃黑的现象很普遍。这一点在工具软件上也非常明显。网络上流传的黑灰制作工具和软件,很大一部分都存在各种问题。对于刚刚出道的“小白”来说,一不小心,就会成为别人的便当。根据我们的分析,存在问题的工具软件主要分为以下几类:
1、卖狗肉当羊把戏:这类工具软件根本不具备其宣称的功能,但会在背后暗地里做其他事情。最典型的是一款流氓推广软件(注:运行后会在后台下载安装各种“全家桶”),目的是“刺激战场辅助插件”、“狂流宝”、“抢红包神器》等网络传播量名,日下载量超过1000次;
2、买一送一:简单来说就是二次包装。一些别有用心的人将正常的工具软件和病毒木马打包在一起,然后在网上传播。由于黑灰出品的工具很多时候都会被杀毒软件报错,所以即使有病毒,工具的使用者也会选择放过它。经常使用黑灰工具软件的人,其设备上往往会带有各种病毒;
3、请进入骨灰盒类:使用一些黑灰制作工具前,必须先登录(比如腾讯业务的工具软件需要先登录QQ或微信,阿里业务的工具软件需要先登录淘宝),因为有些情况下需要获取登录状态才能进行下一步操作。但是,输入的帐号和密码不仅用于业务登录,还被发送给一些别有用心的工具软件制作者;
4、夸张的话:这种一般出现在收费的工具软件中。花大价钱买了所谓的“100%修改机器码”、“VIP会员破解”、“自动秒杀”等所谓的强力工具,发现实际效果很差,甚至无效。工具的购买者遇到这种情况肯定没办法抱怨,只能咬牙咽下。
所以,奉劝各位打算入局的,黑业有风险,入行需谨慎。
02
不断发展的方法和手段
据威胁猎手TH-Karma商业智能监控平台统计,互联网上每天新产生的包括软件更新在内的新黑灰工具软件超过1000种。随着互联网技术和IT技术的发展,这些工具软件也在不断地发展和演变。
2.1
从模拟脚本到多种开发语言
早期,黑灰出品的工具软件多是通过模拟人工操作来实*敏*感*词*币等操作。该方法简单,学习门槛低,但使用场景有限,效率低。
后来也出现了基于VB/C/C++等高级语言的黑灰制作工具软件。这类工具软件不再是基于模拟人工操作的方式,而是更多的是基于网络协议的破解和重放,直接攻击业务接口,让单位时间内发起更多的攻击,实现利润最大化。但是,这类编程语言的开发难度较大,需要开发人员具备较好的编程技能。
现在的黑灰制作工具软件大多是用易语言、C#、Python、Lua等语言编写的。由于这些语言具有比较完善的功能模块和框架,很多复杂的功能都可以通过简单的调用来完成,具有学习快、开发周期短的优点。尤其是Easy Language和C#,我们在过去几个月*敏*感*词*的PC端黑灰生产工具软件中,超过50%都是用这两种语言编写的。
另外,为了保护自己的核心代码逻辑不被自己发现,目前很多工具类软件都会使用一些打包软件对自己进行打包。下图是一款基于C#的破解百度网盘下载速度限制的工具软件,添加了UPX外壳:
与VMProtect、DNGuardHVM等强壳相比,UPX壳更容易脱壳。解包后,可以发现其核心代码逻辑。下图是拼接百度网盘下载链接的代码片段:
2.2
从PC端到多端支持
近年来,随着移动互联网的快速发展,正在塑造一种全新的服务体验和生活方式。互联网产品、服务和用户也更多地从PC端迁移到移动端。对于黑灰行业从业者来说,他们使用的工具软件也从PC端向移动端发展。从目前最火的短视频行业来看,我们在过去几个月里攻陷了大量的黑灰制作工具软件,移动端的数量已经远超PC端,如下图:
与PC端工具软件相比,移动端工具软件可以通过插件实现更低的对抗成本。经过我们分析,在抓拍短视频行业的黑灰制作工具中,有大量基于安卓版Button Genie和Easy Android的黑灰制作工具,覆盖了黑灰核心业务场景。注册、刷量、引流等制作,如下图:
" />
图1
2.3
从终端到云端
如果说黑灰制作工具软件从PC端到移动端的发展是当下的趋势,那么从终端到云端则是未来的趋势,一些工具软件已经体现了这样的特点。以我们分析过的一款提高视频播放量的软件为例。今年7月以来,终端工具软件仅保留登录、注册、充值等基本功能。逻辑已放在云端:
工具软件从终端到云端的发展主要有两个原因:
1、黑灰生产技术的发展,尤其是群控/云控系统等技术的发展,使得一些黑灰行业从业者掌握了大量的账号和设备资源,如下图:
图 2
对于这些人来说,不再需要开发专门的工具软件在下游终端设备上使用。下游只需通过网页或其他方式提交任务需求,所有动作都可以在自己手中的大量云设备上完成;
2、终端的黑灰工具软件,即使只是在小圈子内传播,也能被外界比较容易的获取到,然后通过逆向分析等方式获取工具的核心逻辑,以致于被商家屏蔽或被他人仿制;cloudification将工具的核心逻辑隐藏到后端,对外是一个黑盒子,更难被屏蔽和模仿。
2.4
从机械执行到机器学习
在早期的工具软件中,执行的核心逻辑大多硬编码在程序代码中,或者通过编写任务脚本来指定。写法虽然简单,但都是生搬硬套地执行固定逻辑。它们不仅缺乏扩展性和适应性,例如需要针对不同的屏幕分辨率编写不同的脚本,而且它们也比较容易被检测和拦截。
随着IT技术的不断发展,尤其是近年来,机器学习和深度学习在图像识别等领域取得了长足的进步,黑灰制作工具软件也完成了自身的技术升级。以验证码为例,厂商通过验证码来识别人和机器,从简单的字母/数字发展到现在流行的滑块验证码,甚至各种验证码的组合;另一方面,时至今日,黑灰行业从业者已经拥有一套完整的基于深度学习的验证码识别系统。无论是获取验证码的响应速度还是识别准确率都远高于传统打码平台(注:传统打码平台主要靠人工录入或以某网站生成的验证码识别库)。如图3.1和3.2所示:
图 3.1
图 3.2
另一个典型的例子是人脸认证。专业的人脸认证软件可以通过简单的自拍快速生成3D人脸模型,快速模拟人脸进行简单的认证动作,从而在注册或登录过程中绕过人脸识别。
03
业务安全中活跃的黑灰生产工具
根据我们抓取的工具软件情报分析,目前活跃的工具软件按照业务功能大致可以分为五类:账户型、刷量型、羊毛型、内容爬取型、特定功能型。各类型*敏*感*词*数量占比如下图所示:
图 3-1 工具功能类型占比
在业务安全对抗中,刷音量、刷订单是黑灰产品最常用的攻击工具,也是最活跃的一类工具,如刷文章阅读、刷视频播放、刷粉丝、刷订单等等,此类攻击集中在自媒体行业、电商行业和视频行业。此外,账号类、羊毛类、内容爬虫等工具也活跃在黑灰产品与厂商业务安全的对抗中。具体功能工具主要包括模拟器、多开、改机、二次拨号等功能工具软件。
3.1
账户工具软件
在大多数黑产链中,账户的质量和数量在很大程度上决定了黑产的投入产出比。账号工具软件主要针对注册场景和登录场景,实现的功能包括批量注册、账号扫描、身份验证和越权访问等。以“火牛注册号扫描软件”为例。本工具直接连接收码平台接收短信验证码。同时,利用内置的VPS拨号功能,绕过厂商的IP限制政策,从而完成批量注册和扫描账号。
图 3-1-1 火牛注册扫描软件
账户工具软件的盈利方式包括:
1.直接对外销售批量注册的小号。账户销售有一定的分配制度。不同级别的代理得到不同的价格;邮箱和微博账号本身就可以作为其他厂商业务的授权服务。这类账户称为跳转账户,跳转账户成本低;打码平台等完成全自动作弊操作,短时间内收取大量用户红利。
如今,以账户为核心的黑灰色产业链在各个行业的发展中都具有一定的规模,尤其是在需要*敏*感*词*刷账户的业务场景中,包括虚假注册、实名假脸、批量维护账户、刷卡等。 除了对厂家业务的明显损害外,假喇叭带来的潜在危害更多。比如黄*敏*感*词*景中的运用,给厂商带来了不良的舆论影响。下表是我们近期监测到的一些比较活跃的账号工具软件:
表 3-1-1 活跃账户工具
3.2
刷量刷工具软件
刷卡工具软件主要活跃于电商、自媒体、短视频等行业。主要功能有刷交易量、刷阅读量、刷播放量、刷关注量、刷关注量、刷评论量。以《九九快手刷玩法》为例。该工具首先批量加载一批快手小号令牌,然后通过模拟网络请求访问快手作品的指定URL,最终可以成功刷播放量。
图3-2-1 久久快手刷玩法
刷量工具软件的盈利方式包括:
1.通过提供刷单和计费服务向任务发布者收取佣金;2、对于电商平台为商家补贴的运费,结合空包物流服务,发起退货请求收取补贴;3. 结合点赞和刷评论,将评论置顶用户作品,通过个人介绍或评论内容产生粉丝,粉丝价格按从其他平台导入的账号数计算。
下表是我们近期监测到的一些比较活跃的刷机工具软件:
表3-2-1 活跃刷量和顺序刷工具
3.3
羊毛工具软件
羊毛工具软件主要活跃在营销活动、电商抢购、红包领取等场景。以《WALL-E抢红包》为例,该工具通过激活辅助功能和模拟点击控件,实现抢红包、自动回复等功能。
图3-2-2 沃利抢红包
羊毛工具软件的盈利方式包括:
1、直接销售工具和软件以盈利;2、利用工具领取平台发放的优惠券、红包等,或转卖优惠券、红包等。 3、二次销售抢购商品,赚取差价等。
下表是我们近期监测到的一些比较活跃的扫羊毛工具软件:
表3-2-3 主动拉毛工具
3.4
内容抓取工具软件
内容爬虫工具软件主要通过爬虫程序采集电商数据、短视频用户作品、招聘网站简历和自媒体文章等。近期,我们发现有多种工具软件可以爬取拼多多的商品信息、店铺信息、团购信息等数据。以“拼多多精灵”为例,该工具软件在请求下通过接口爬取拼多多数据,提供开团提醒、关键词排名、品类排名、出口订单、物流监控、退款提醒、竞品监控以及其他功能:
图3-2-3 拼多多精灵截图1
图3-2-4 拼多多精灵截图2
内容爬取工具软件的盈利方式包括:
1个
利用采集
到的拼多多数据,提供数据分析服务和门店管理服务营利,包括关键词排名、商品排行、团队开店监测、一键下单、一键发货和多门店管理等;
2个
店铺在使用这些工具时,很可能导致订单数据泄露,而黑灰产品则可以通过出售这些数据或利用数据进行营销和欺诈来获利。
下表是我们近期监测到的比较活跃的内容爬取工具软件:
表3-2-4 内容爬取工具软件
3.5
" />
具体功能工具软件
具体功能工具软件主要包括模拟器、多开、改机、秒拨等功能工具软件,常用于注册账号、邀请新用户领红包、刷赞、刷分享、刷刷卡等场景评级和滑动排名。具有特定功能的工具软件种类和数量并不多,但在黑灰产业链中也发挥着极其关键的作用。
以机改软件《海鱼妖》为例。在抖音引流场景中,可以通过手机伪造位置,利用抖音附近视频的功能引流,诱导附近的人看到视频加微信。
图 3-5-1 图 3-5-2
如上图,用机改软件把位置换到人流量很大的广州优采云
站,然后通过抖音上传美女的“精雕细琢”视频或图片,配上一条收录
微信号的文字,最终将勾搭上的男性用户重定向至销售男性用品的微商,或被诱导发红包观看*敏*感*词*视频,最终上当受骗。
具有特定功能的工具软件虽然不参与直接盈利,但所提供的功能可以帮助黑灰产品更好地获取利润。比如改机工具,除了上面提到的引流场景,在账号注册场景中也很重要,可以达到一个设备多次复用的效果。下表是我们近期监测到的具有特定功能的比较活跃的工具软件:
表 3-5 激活的特定功能工具
04
典型黑灰制作工具软件分析
在过去的六个月里,我们对黑灰出品的工具软件进行了大量的研究和分析,包括对部分工具软件进行了深入的功能验证、动态调试和原理分析。我们选择了几个典型的工具软件来进一步揭示它们的功能和原理。
4.1
B站手机注册机3.0
这是一款B站6月抓拍的注册工具软件,用C++语言编写。通过收码平台手机号接收手机验证码,同时内置深度学习框架Caffe识别图片验证码完成账号批量注册。程序运行界面如下:
图4-1-1 B站手机注册机运行界面
程序会登录收码平台:
:9000/软.html
接收短信验证码,然后调用B站注册接口:
以及验证码发送接口:
提取验证码,如下图:
然后,该工具将使用内置的深度学习框架 Caffe 来识别图像验证码。
识别验证码的过程会读取本地内置的深度学习框架Caffe框架需要的三个文件:
deploy.prototxt、res_lstm_ctc_iter.caffemodel、label-map.txt。
deploy.prototxt部分代码如下:
图4-1-2 deploy.prototxt代码截图
图片验证码识别成功后,账号注册完成。
这个工具的亮点与我们以往看到的工具不同。它利用了深度学习的图像识别能力,这种图像识别的准确率达到了99%以上。一个账号的平均注册时间约为10秒。里面。以往此类注册工具大多会接入打码平台或内置目标网站的验证码识别库,无论是识别准确率还是注册效率都远低于深度学习。图像识别。
图4-1-3 深度学习应用于验证码识别
4.2
陌陌抢红包工具
这是7月攻克陌陌的一款抢红包工具软件,基于安卓版的按钮精灵。通过自定义记录手机屏幕的操作、重复次数等信息,模拟手机按照一定的模式实现抢红包等功能。工具运行如下图所示:
图4-2-1 陌陌抢红包工具运行界面
黑灰制作人员只需要在安卓版按键精灵上编写相关逻辑脚本,即可实现模拟用户操作的动作,从而实现自己想要的功能。按钮精灵安卓版运行界面如下图所示:
图4-2-2 按键精灵安卓版运行界面
用户点击“记录”后,可以手动操作自己想操作的功能,软件会记录下用户操作的坐标轨迹,如下图:
图4-2-3 按键精灵安卓版运行界面
我们在分析过程中发现,抢红包工具内置了一些工具需要的资源,包括红包出现时的识别图片,如下图所示:
图4-2-4 陌陌抢红包工具内置图片资源
该软件在后台运行,通过在整个手机屏幕上寻找满足上述截图图片的坐标,然后模拟用户的点击操作,从而达到抢红包的目的。
4.3
58专职VIP发帖软件
这是一款8月攻克的58城自动发帖工具软件。本工具的原理是通过破解58贴的相关接口实现的。在调用相关接口时,软件会将接口需要的参数拼接起来,然后向服务器端请求。软件中调用的接口有:登录、发帖、获取显示帖、未显示帖、删帖、评论帖、获取未读简历等。我们用发帖功能来说明软件的工作原理,其他接口调用是相似的。工具软件运行界面如下图所示:
图4-3-1 58专职VIP发帖软件运行界面
界面上会有很多发帖相关的设置。这些设置是黑灰制作人员分析58贴的界面后提取出来的。用户需要操作的一些变量值(包括省、市、街道、帖子标题、帖子位置等界面需要的一些参数)。下面是我们构建的VIP用户发布招聘帖时抓取的界面信息:
图4-3-2 抓取的接口信息
下面是接口需要POST的内容(因为数据是经过UrlEncode编码的,为了阅读方便,显示的是编码前的明文数据):
图4-3-3 POST数据内容(编码前)
我们可以看到,上面的大部分内容都是用户填写的信息,只要按照帖子的接口格式构造相同的表单数据,就可以成功发送帖子。
我们从这个接口需要的相关参数可以看出,58VIP发帖接口需要的参数非常多,这就需要黑灰制作人员有很强的协议接口分析能力,能够分析出哪些参数是必须的,哪些是必须的。可有可无的参数,哪些参数必须被风控系统检测,参数的值是否加密。如果是加密的,需要黑灰生产人员破解加密算法,然后计算新的参数值,以绕过风控系统的检测。除了上面提到的发帖接口,其他接口调用的形式与上面类似。
05
结论
黑灰制作工具软件是互联网黑灰行业发展的必然产物。黑灰行业会随着互联网的发展而发展,其工具软件也会随着黑灰行业的发展而发展。基于此,我们抛出以下观点,希望能引起业界的共鸣,与大家共同探讨思考。
第一的
从黑灰生产的角度,构建黑灰生产工具和软件的全面监控和快速响应能力。通过对黑灰行业的长期跟进,我们对黑灰生产工具的传播链条和路径有了比较深入的了解和认知,可以捕捉到活跃的黑灰生产工具在第一时间入网,立即分析其危害和原理。我们希望通过合作帮助更多的厂商在这方面建立能力。
第二
建立黑灰产品工具软件指纹库,提升风险设备识别能力。由于对抗激烈,传统的设备指纹方案对于识别风险设备并不理想;另一方面,风险设备往往会安装各种黑灰工具软件,通过提取这些黑灰工具软件的特征作为指纹,可以有效识别风险设备。
第三
建立行业黑灰工具软件情报共享,实现情报价值最大化。根据我们的观察,工具软件的作者、分发渠道和用户是重叠的。以电商抢购为例,我们在跟进淘宝的抢购工具时发现,很多该工具的用户也在使用京东、苏宁、唯品会、华为等商城的抢购工具同时,使效益最大化。也就是我们第二点提到的黑灰产品工具软件指纹库其实是可以被业界共享的,我们一直致力于解决黑灰产品智能,包括工具软件智能的“数据孤岛”问题.
写在最后:
如果说黑色和灰色的产品代表着黑夜,那么唯有在黑夜中不断探索、前行,才能迎来光明,与大家分享。
秘密武器:红蓝攻防演练资产收集小工具
红蓝攻防演练资产采集工具,可对攻防前信息采集的大量资产/域名进行生存检测,获取标题头,语料提取,常用web端口检测,简单中间识别,去重等,便于筛选和有价值的资产。
1.高速资产存活检测,获取标题<br mp-original-font-size="16" mp-original-line-height="25" style="outline: 0px;max-width: 100%;visibility: visible;line-height: 25px;box-sizing: border-box !important;word-wrap: break-word !important;overflow-wrap: break-word !important;" />2.常见Web端口访问测试/获取标题 lxml方式速度较快<br mp-original-font-size="16" mp-original-line-height="25" style="outline: 0px;max-width: 100%;visibility: visible;line-height: 25px;box-sizing: border-box !important;word-wrap: break-word !important;overflow-wrap: break-word !important;" />3.资产去重<br mp-original-font-size="16" mp-original-line-height="25" style="outline: 0px;max-width: 100%;visibility: visible;line-height: 25px;box-sizing: border-box !important;word-wrap: break-word !important;overflow-wrap: break-word !important;" />4.随机UA<br mp-original-font-size="16" mp-original-line-height="25" style="outline: 0px;max-width: 100%;visibility: visible;line-height: 25px;box-sizing: border-box !important;word-wrap: break-word !important;overflow-wrap: break-word !important;" />5.C段web端口探测/获取标题<br mp-original-font-size="16" mp-original-line-height="25" style="outline: 0px;max-width: 100%;visibility: visible;line-height: 25px;box-sizing: border-box !important;word-wrap: break-word !important;overflow-wrap: break-word !important;" />6.C段识别<br mp-original-font-size="16" mp-original-line-height="25" style="outline: 0px;max-width: 100%;visibility: visible;line-height: 25px;box-sizing: border-box !important;word-wrap: break-word !important;overflow-wrap: break-word !important;" />7.shiro识别<br mp-original-font-size="16" mp-original-line-height="25" style="outline: 0px;max-width: 100%;visibility: visible;line-height: 25px;box-sizing: border-box !important;word-wrap: break-word !important;overflow-wrap: break-word !important;" />8.简单中间件识别<br mp-original-font-size="16" mp-original-line-height="25" style="outline: 0px;max-width: 100%;visibility: visible;line-height: 25px;box-sizing: border-box !important;word-wrap: break-word !important;overflow-wrap: break-word !important;" /><br mp-original-font-size="16" mp-original-line-height="25" style="outline: 0px;max-width: 100%;visibility: visible;line-height: 25px;box-sizing: border-box !important;word-wrap: break-word !important;overflow-wrap: break-word !important;" />适用用于外网资产梳理<br mp-original-font-size="16" mp-original-line-height="25" style="outline: 0px;max-width: 100%;visibility: visible;line-height: 25px;box-sizing: border-box !important;word-wrap: break-word !important;overflow-wrap: break-word !important;" /><br mp-original-font-size="16" mp-original-line-height="25" style="outline: 0px;max-width: 100%;visibility: visible;line-height: 25px;box-sizing: border-box !important;word-wrap: break-word !important;overflow-wrap: break-word !important;" /><p mp-original-font-size="16" mp-original-line-height="25" style="outline: 0px;max-width: 100%;visibility: visible;line-height: 25px;box-sizing: border-box !important;word-wrap: break-word !important;overflow-wrap: break-word !important;">TODO:
<br mp-original-font-size="16" mp-original-line-height="25" style="outline: 0px;max-width: 100%;visibility: visible;line-height: 25px;box-sizing: border-box !important;word-wrap: break-word !important;overflow-wrap: break-word !important;" />1.在不发送更多请求的情况下模糊识别weblogic/jboss/jenkins/zabbix/activeMQ/solr/gitlab/spring等<br mp-original-font-size="16" mp-original-line-height="25" style="outline: 0px;max-width: 100%;visibility: visible;line-height: 25px;box-sizing: border-box !important;word-wrap: break-word !important;overflow-wrap: break-word !important;" />
2.常见端口测试(22/445/3389/3306/6379/1521)
<br mp-original-font-size="16" mp-original-line-height="25" style="outline: 0px;max-width: 100%;visibility: visible;line-height: 25px;box-sizing: border-box !important;word-wrap: break-word !important;overflow-wrap: break-word !important;" /></p>
" />
项目地址:
侵权请私聊公众号删文
" />
