插件分享 | 可进行互联网资产梳理服务的火器

GobySec  1312天前

youdu图片20210407184241.png

前言:实战攻击行动中信息收集往往显得尤为重要,攻击者们通常需要耗费大量的时间去收集攻击目标的组织架构、IT资产、敏感信息泄露、供应商信息、对外暴露邮箱、资产指纹等等各类复杂的信息,这些前期工作往往需要持续非常久的时间,信息收集的是否完备直接影响攻击队伍的攻击计划,火器以攻击者视角帮助攻击队伍完成前期的基础信息收集工作,此次和火器的合作也将助力红队成员快速找到脆弱点攻下城池。


0x001 插件使用

1.1 插件效果

Image

1.2 插件使用

1. 在Goby中安装“火器-互联网资产梳理服务”插件

1.png

2. 登录"火线安全平台"企业账号获取API KEY

2.png

3. 配置Goby中“火器”插件的API KEY

微信图片_20210408161943.png

4. 开始使用火器-互联网资产梳理服务&&Goby插件快速进行目标打点吧!


0x002 火器—互联网资产梳理服务

火线-互联网攻击面梳理服务火线-互联网攻击面梳理服务是火线平台开发的以企业视角进行互联网资产梳理的数据服务平台,主要提供给平台白帽子和企业以提高安全风险的发现效率。

2.1 申请“火器-互联网资产梳理服务”数据

1. 访问火线安全平台官方地址(https://www.huoxian.cn),点击“申请服务”注册企业账号


Image

2.企业身份认证

获取攻击目标数据的前提必须是企业身份,可通过“企业认证” 功能对企业身份进行认证,可以通过营业执照或企业邮箱二选一的方式进行身份认证,申请认证后会向邮箱发送资产服务授权协议请点击邮件中的 确认签署 按钮确认资产授权,确认后等待后台企业身份资质审核即可!

注意:申请目标客户资产必须进行企业身份认证

Image

3.目标客户资产申请

通过第二步的企业认证后可以通过当前认证的企业身份进一步申请目标客户资产数据,授权协议可以选择提供以下三类信息

• 服务合同封面页和盖章页

• 双方企业邮箱往来邮件截图(必须公司企业邮箱后缀和客户企业邮箱后缀)

•  HW现场队伍编号照片认证(必须露出攻击队伍名称和组织方名称)

申请认证后会向邮箱发送资产服务授权协议请点击邮件中的 确认签署 按钮确认资产授权,确认后等待后台工作人员对申请的客户资产授权信息进行审核即可!

Image


插件开发文档及Goby开发版下载:

https://gobies.org/docs.html

关于插件开发在B站都有详细的教学,欢迎大家到弹幕区合影~

如果表哥/表姐也想把自己上交给Goby社区(获取超级内测版),戳这里领取一份插件任务?

https://github.com/gobysec/GobyExtension/projects


文章来自Goby社区成员:火器Team,转载请注明出处。

下载Goby内测版,请关注微信公众号:GobySec

下载Goby正式版,请关注网址:https://gobies.org

最新评论

昵称
邮箱
提交评论