工具|自动化挖掘cnvd证书脚本

admin 2022年1月3日00:30:50安全文章 安全开发评论62 views580字阅读1分56秒阅读模式

作者:RaiderZP,https://github.com/RaiderZP,如侵权请联系删除。

通过公司名称,在fofa上搜索可能存在通用产品的公司,原理是判断网站标题数目以及独立IP数达到一定条件时将该标题以及公司名称导出;如果想挖掘cnvd证书,可导出注册资金大于5000w的公司到这个脚本中进行通用系统收集。

该项目使用了免费代理池项目作为支撑,因为fofa短时间搜索不同关键词可能将导致延时错误,多次出现错误后fofa可能将会封锁你的IP或者限制访问速度。

代理池项目地址:https://github.com/jhao104/proxy_pool 代理池简单使用:

1.启动redis
2.python proxypool.py schedule 3.python proxypool.py server
启动完代理池后就可以将想要搜集的公司名称导出,放到gs.txt进行搜索爬取,直接使用python3启动该脚本,输出结果在company.txt

python cnvd_fofa_gather

往期推荐

如何搭建一台永久运行的个人渗透服务器?

Spring 框架相关漏洞合集 | 红队技术

Xray捡洞中的高频漏洞

干货|红蓝攻防工具库

实战|记一次从源码泄露到getshell

实战|挖掘0day打进不同学校

原文始发于微信公众号(HACK之道):工具|自动化挖掘cnvd证书脚本

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年1月3日00:30:50
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  工具|自动化挖掘cnvd证书脚本 http://cn-sec.com/archives/716219.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: