Red Team Field NotesPentest · Adversary Simulation · Validation
Cheatsheets

Commandes de reconnaissance

Commandes rapides, checklists de mission, ports et modèles de preuve pour le travail quotidien.

DNS et certificats

dig A portal.example.test +short
dig MX example.test +short
subfinder -d example.test -silent
amass enum -passive -d example.test
openssl s_client -connect portal.example.test:443 -servername portal.example.test </dev/null

Nmap

nmap -sn 192.0.2.0/28 -oA discovery
nmap -sS -Pn -p- --max-rate 200 192.0.2.10 -oA all-tcp
nmap -sV -sC -Pn -p 22,80,443 192.0.2.10 -oA services

HTTP

curl -isk https://portal.example.test/
curl -sS -D headers.txt -o body.html https://portal.example.test/

TLS

nmap -Pn -p 443 --script ssl-cert,ssl-enum-ciphers portal.example.test
Autorisation requise

Vérifie le scope avant chaque commande. Une cible copiée depuis un ancien rapport peut ne plus être autorisée.