FOFA是白帽汇推出的一款网络空间资产搜索引擎。它能够帮助用户迅速进行网络资产匹配、加快后续工作进程。例如进行漏洞影响范围分析、应用分布统计、应用流行度排名统计等。国外也有搜索引擎shodan,对于这...
03月31日282 views评论域名
漏洞
利用FOFA做些有趣的事
03月31日282 views评论域名
漏洞
03月31日282 views评论域名
漏洞
信息收集-好用的浏览器插件
每天进步一点点。 【今天工作的时候无意间看到旁边一个大佬在用一个fofa的插件,我顿时觉得打开了新世界的大门!还是我太菜了,好多信息啊都没有了解到(简称无知) 所以啊,...
03月03日11 views评论插件
网站
教育SRC的挖掘思路和一些小方法
开局一张图 这两天因为想去提升一下教育SRC的排名便去想着挖一下学校的漏洞,大大小小挖了10个左右,有了30rank,于是想把自己这两天的一些心得写出来 一、 目标的选择 Google语法现在用的人我...
02月13日6,402 views评论src
收集
实战 | 记一次某大学漏洞挖掘的失败经历
前段时间某教育平台出来了一个新学校的证书,样子看起来十分不错,遂想整一个。当天早上出来,中午起床的我正准备去挖一个洞,好家伙,一看该校的漏洞报送已经三页多了,其中还混杂着不少的高危中危漏洞,当下心中一...
02月07日220 views评论ip
漏洞
技术干货 | 浅谈攻防演练中的信息收集
本公众号发布的文章均转载自互联网或经作者投稿授权的原创,文末已注明出处,其内容和图片版权归原网站或作者本人所有,并不代表安世加的观点,若有无意侵权或转载不当之处请联系我们处理,谢谢合作!欢迎各位添加微...
12月18日172 views评论收集
攻防
一个Fofa Api的小工具
同事在前几天的翻倍活动中挖了一个严重一个高危,于是买了fofa的终身会员:)。于是趁着空闲时间,写了个调用fofa api的小工具。Github:https://github.com/Ethancck...
12月18日890 views评论https
工具
浅谈攻防演练中的信息收集
近期参加了几次攻防演练,本文记录一下自己在信息收集方面学习到的技巧与经验。一、从FOFA开始最近有好几个攻防演练的规则都是目标被打进内网或者拿下靶标就退出公共目标,其他攻击方无法再提交该单位的报告,因...
12月05日45 views评论攻防
目标
0Day分享 | 一个私服的通用0Day
先admin尝试其实当我在浏览网站的最下方时,我看到了这一信息。我的大脑就浮现出了一个0day,应该泛滥了!但我打算发出来http://url/admin 尝试一下运气看到这个后台更加确定了我内心的想...
11月17日438 views评论admin
源码
暗黑引擎—Shodan常用搜索语法
【奇淫巧技】如何成为一个合格的“FOFA”工程师
如何成为一个合格的FOFA工程师
如何成为一个合格的“FOFA”工程师 我看各位师傅都对FOFA打点很感兴趣,我从自己的角度给大家谈谈我打点的几个思路,希望对大家后面的打点能有一点点帮助。0x01:FOFA 的工作原理...
10月23日156 views评论fofa
原理
更新 | 渗透测试辅助神器Hcaking Search Box 5.0
更新内容:1.修复fofa api搜索功能结果重复问题。2.新增fofa api历史搜索关键词功能。3.新增批量网站cms系统识别功能。4.新增一键文本编码解码功能。FOFA API历史搜索功能:自动...
10月04日604 views评论api
功能
15