自动化红队渗透与漏洞挖掘实战流程
专为安全研究员与 Bug Bounty 猎人设计,自动执行从信息收集、子域名枚举到漏洞扫描的完整工作流。集成 Jason Haddix 应用分析策略与 XSS 自动挖掘技术,确保在授权范围内高效发现潜在风险。
为什么需要这个技能
在 Bug Bounty 或红队演练中,手动执行信息收集、子域名爆破和漏洞扫描效率低下且容易遗漏。本技能整合了 Amass、Subfinder、Nuclei 等主流工具,预设了成熟的攻击面覆盖方法,帮助你在遵守合规边界的前提下,快速发现子域名、隐藏接口及 XSS 漏洞。
适用场景
- 参与 Bug Bounty 项目,需要快速扫描授权目标范围。
- 内部红队演练,构建自动化资产清单与漏洞报告。
- 安全评估初期,对目标进行被动与主动的资产指纹识别。
核心工作流
-
项目初始化与跟踪 建立项目目录结构,利用 Crunchbase 查找目标公司子公司,获取 ASN 信息。
# Create project structure mkdir -p target/{recon,vulns,reports} cd target -
子域名枚举 结合被动与主动侦察模式,使用 Amass 和 Subfinder 收集子域名。
amass enum -passive -d target.com -src -o amass_passive.txt subfinder -d target.com -silent -o subfinder.txt -
存活主机发现 过滤 DNS 解析结果,识别在线主机及 HTTP 响应状态。
cat domains.txt | httprobe -c 80 --prefer-https | anew hosts.txt cat domains.txt | httpx -title -tech-detect -status-code -o live_hosts.txt -
技术指纹与内容挖掘 识别目标技术栈,收集历史 URL 参数,为后续扫描做准备。
whatweb -i hosts.txt -a 3 -v > tech_stack.txt waybackurls target.com | tee wayback.txt -
XSS 自动挖掘 基于历史 URL 进行 XSS 参数提取与过滤。
python3 paramspider.py --domain target.com -o params.txt cat params.txt | Gxss -p test -
漏洞扫描与报告 使用 Nuclei 模板对技术栈、CVE 及常见 Web 漏洞进行扫描。
nuclei -l hosts.txt -t ~/nuclei-templates/ -o nuclei_results.txt nuclei -l hosts.txt -t cves/ -o cve_results.txt -
API 接口枚举 针对常见的 API 路径和版本进行 Fuzzing,发现未授权接口。
ffuf -u https://target.com/api/FUZZ -w /usr/share/seclists/Discovery/Web-Content/api/api-endpoints.txt -
自动化脚本封装 一键执行完整侦察链,输出最终结果。
# Full recon chain amass enum -d target.com | httpx | nuclei -t ~/nuclei-templates/
下载和安装
下载 red-team-tools 中文版 Skill ZIP
解压后将目录放入你的 AI 工具 skills 文件夹,确保已安装 Go、Python 等依赖环境。
你可能还需要
暂无推荐