红队攻防解决方案

2021-12-13 20:06:57

红队:只攻防实战中,特指攻击方。

网络安全的本质是对抗,对抗的本质是攻防双方人员能力的较量,对于攻击方红队来说全方位、多维度的信息搜集,外网打点扫描是一件非常费时费力的工作,除此以外内网横向和远控免X是大多数攻击方人员不具备的能力,若能有一款框架工具能解决这些问题对于攻击方队伍来说将如虎添翼。

Snow_Wolf是一款集成网络渗透流程中常用的攻击工具的框架,该框架采用.NET开发,完全绿色,WIN10下打开即可运行,该框架集成了红队(攻击方)渗透测试中经常用到的各种工具和部分工控漏洞,着眼于为红队提供一款实用的攻击框架,测试人员可根据自身需要快速集成任意语言开发的任意命令行程序,打破了像国外MSF这类框架的编程语言限制。

目前该框架几乎涵盖了渗透中所有的手法流程,目标信息搜集、WEB外网打点、远控免X、内网横向等。所涉及的功能模块包括但不限于以下功能分类:

22.png

解决方案亮点:

Snow_Wolf是一款攻击方专用渗透测试框架,区别于传统的漏洞扫描工具或者资产探测工具,该框架除了拥有传统的漏洞扫描工具的功能外,还额外具有WEB指纹识别、FTP弱口令扫描、一句话木马后门爆破、远控程序免X生成、内网横向摆渡等功能





友情链接: 工信部 网信办