项目作者:j3ers3项目地址:https://github.com/j3ers3/Searpy 一、工具介绍URL采集、Favicon哈希值查找真实IP、子域名查找。 二、安装与使用1、安装需要的库...
巧用FOFA挖到你的第一个漏洞
FOFA是一款非常强大的搜索引擎关于对于fofa的描述是:FOFA(网络空间资产检索系统)是世界上数据覆盖更完整的IT设备搜索引擎,拥有全球联网IT设备更全的DNA信息。探索全球互联网的资产信息,进行...
技巧--利用nday/1day快速批量刷洞
免责声明由于传播、利用WK安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,WK安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢...
神兵利器 | 附下载 · 红队信息搜集扫描打点利器
简介ratel(獾) 是一个由rust开发的信息搜集工具,专注web资产发现,支持从fofa,zoomeye API查询,提供详细的配置参数,可靠,可以从错误中恢复查询,自动去重。同时也支持主动扫描端...
上分必看!!!我是如何批量挖掘src漏洞的
免责声明 由于传播、利用本公众号所发布的而造成的任何直接或者间接的后果及损失,均由使用者本人承担。LK安全公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉...
一款集Fofa、Hunter鹰图、Shodan、360 quake、Zoomeye钟馗之眼为一体的gui图形界面化工具
本文为大家介绍一款集Fofa、Hunter鹰图、Shodan、360 quake、Zoomeye钟馗之眼为一体的gui图形界面化工具。注意本文仅供学习和研究使用,请勿进行危害网络完全的行为。造成法律后...
漏洞挖掘之信息收集
简介对单一指定目标网站进行黑盒测试,最重要的就是信息收集,因为网站管理员肯定会在用户经常访问的主网站进行经常维护,而那些子域名,没有什么人访问的,可能就会忘记维护,挖洞的突破点大都在于子域名上,你搜集...
信息收集工具箱
=================================== 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本...
红队好用的图形化渗透Tools(附下载)
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
几款好用的子域名收集工具【文末赠书】
前言收集子域名的工具和方式有很多,但是有很多工具并不是很好用,我觉得在爆破子域名的时候有几个参数值是很重要的,一个就是工具收集子域名的途径是否齐全,再一个是是否会显示title信息以及子域名的响应状态...
Edu_Src资产收集的测绘技巧
fofa:((title="学校" || title="高中" || title="中学" || title="中等专业学校") && country="CN") &&...
fofa爬虫 + 源码泄露PoC之梦幻联动
相信大家一定对源码泄露并不陌生,这里也不赘述这个漏洞的理和危害了,网上一搜也都有好多好多,看都看不完~~~那今天这里我们讲啥呢?那就直入主题吧~今天这里我就贴出我自己参考的加上自己写的fofa爬虫 +...