HVV将近,给各位精英推荐两款摸鱼效率工具,一款红队用的生成渗透报告工具,一款蓝队用的检查值守工具。
一、红队渗透报告输出工具
推荐理由:☆☆☆☆☆
1、根据输入自动改变输出
根据隐患级别自动改变预警级别
根据单位名称、网站名称自动改变隐患名称和问题描述默认值
根据隐患类型自动改变隐患名称、问题描述及整改建议
2、根据隐患URL自动提取根域名
3、针对漏洞复现添加单个或多个图文,相比前面几个,这个是最有意思且最复杂的。
4、支持二次开发,开发个性化模版
生成报告样式,可在conf文件中自定义
项目地址:
https://github.com/s1g0day/ShitReport/tree/v0.7.2?tab=readme-ov-file
不能科学上网的网友也可移步知识星球下载。
二、蓝队渗透报告输出工具
1、可自动生成基于Linux的检查脚本,一键检查基线
2、填写关键数据,自动水时长填写报告内容
环境:linux(centos7)
功能:收集系统信息,参照检查项初步进行比对,部分检查项需要人工修改
值守日报报表
功能:写简易值守日报
报告样本
项目地址:
https://github.com/R4gd0ll/LazyAnFuZai?tab=readme-ov-file
不能科学上网的网友也可移步知识星球下载。
欢迎大家加入“丁永博的成长日记”,里面有非常多工具及poc,加入后可在星球提问问题,咱们星球不是按年收费的,一次加入,终身免费,详见星球置顶。
小知识
依据《刑法》第285条第3款的规定,犯提供非法侵入或者控制计算机信息系统罪的,处3年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处3年以上7年以下有期徒刑,并处罚金。
声明
本文提供的技术参数仅供学习或运维人员对内部系统进行测试提供参考,未经授权请勿用本文提供的技术进行破坏性测试,利用此文提供的信息造成的直接或间接损失,由使用者承担。
欢迎 在看丨留言丨分享至朋友圈 三连
好文推荐****