fofa - 第 10 | CN-SEC 中文网

工具|自动化挖掘cnvd证书脚本

作者：RaiderZP，https://github.com/RaiderZP，如侵权请联系删除。通过公司名称，在fofa上搜索可能存在通用产品的公司，原理是判断网站标题数目以及独立IP数达到一定条件...

01月03日安全文章321 views评论

阅读全文

先知文章

渗透(二) - 我想学安全

上次对学校进行了渗透测试之后这几天又没有什么事情可以干了，h vv 学校不给假，顿时失望透顶了本来以为还能出去看看大场面，奈何...... 看到很多文章利用了fofa一把梭批量搞站，联想到上次的某个程...

12月31日101 views评论

阅读全文

安全文章

【思路分享】edu证书站挖掘之信息收集

以下为群里Ditral师傅的一个分享，热心的师傅说想让大家也看看他的收集思路最近有很多师傅在问，为什么edu总是挖不倒，为...

12月22日647 views评论

阅读全文

网络空间测绘技术场景之杀猪盘拓线

任何尖端的技术都需要考虑落地的场景，没有场景就很难持续发展。就比如说核技术的研究，当年科学家们很兴奋地推导了e=mc平方的公式，他们单纯地从探索宇宙的角度去深入挖掘各种可能性，发现可以通过对原子的操作...

12月22日安全文章148 views评论

阅读全文

安全文章

某大学渗透实录 - 已授权测试

0x01 信息搜集首先给定的目标为 xxx 大学官网:www.xxx.edu.cn，但是不要真的就只是对主站进行测试了，一般像这种主站都是比较安全的，大概率采用一些站群系统，像学校很多使用博达的统一管...

12月20日138 views评论

阅读全文

安全工具

工具的使用 | 网络空间搜索引擎Fofa的简单使用

搜索引擎Fofa的简单使用目录Fofa 逻辑运算符查找使用指定应用的IP ...

11月18日484 views评论

阅读全文

SecIN安全技术社区

FOFA爬虫、批量poc、批量exp

一个平常的下午，南辰geigei突然来了句fofa上dvwa外网靶场好多靶子打开fofa搜索了一下dvwa两千多条，好家伙正好玩一下。直接开干好吧。首先定位到dvwa的title信息，从里面的各...

11月15日591 views已关闭评论

阅读全文

安全文章

渗透某棋牌至水坑攻击之我是菜逼(上)

背景简单信息收集外网开放了两个web系统，80端口302跳转到app下载站，暂不考虑 9999端口： .net+sqlserver+windows 将这个系统放到fofa上搜搜使用同一套系统的ip...

11月03日461 views已关闭评论

阅读全文

安全工具

FOFA ICO 资产关联搜索工具(文末附下载地址)

本工具仅限用于学习交流，切勿用于非法用途，非法使用造成的后果由使用者自行承担，与作者本人无关。注意事项：FOFA ICO 分两版（Windows & Mac OS）Windows 导出时会导出...

10月31日351 views评论

阅读全文

安全闲碎

一条Fofa搜索语法，实现批量挖洞

前言最近在学习如何批量验证POC，期间也参考了不少文章，于是萌生了整合出一个自动化批量挖洞的想法。最终实现效果为：仅通过一条Fofa搜索语法，就可以挖出可供提交公益SRC的漏洞流程包括:1、前期的信息...

10月27日478 views评论

阅读全文

安全工具

【懒人工具】fofa+xray自动批量挖掘漏洞

xray你长大了，应该学会自己批量挖洞了~开局先来一句xray nb，高级版真香~再来一句fofa nb，高级会员真香~xray和fofa这里不额外介绍了，最近在批量刷补天，于是写了脚本，通过fofa...

09月15日1,517 views评论

阅读全文

安全工具

【工具附下载地址】bgbingfofa一款超好用的fofa采集工具

前言：今天闲来无事，想写一个fofa采集工具，好用并且容易操作的工具，于是就有了bgbingfofa工具。写到后面发现自己的正则匹配并不熟悉，于是联系了刘念大佬大佬二话不说，直接就把代码甩我脸上然后再...

09月08日148 views评论

阅读全文

工具|自动化挖掘cnvd证书脚本

渗透(二) - 我想学安全

【思路分享】edu证书站挖掘之信息收集

网络空间测绘技术场景之杀猪盘拓线

某大学渗透实录 - 已授权测试

工具的使用 | 网络空间搜索引擎Fofa的简单使用

FOFA爬虫、批量poc、批量exp

渗透某棋牌至水坑攻击之我是菜逼(上)

FOFA ICO 资产关联搜索工具(文末附下载地址)

一条Fofa搜索语法，实现批量挖洞

【懒人工具】fofa+xray自动批量挖掘漏洞

【工具附下载地址】bgbingfofa一款超好用的fofa采集工具

在线咨询

微信