正文共:7510 字 24 图 预计阅读时间:19 分钟▌前言我所在的公司是一家具有多方视角的公司,既是安全服务提供商(乙方)、也是管理自己集团资产安全的管理者(甲方),同时还是...
01月19日19 viewsFOFA实战攻防对抗中企业安全运营场景下的应用(一)已关闭评论互联网
漏洞
FOFA实战攻防对抗中企业安全运营场景下的应用(一)
01月19日19 viewsFOFA实战攻防对抗中企业安全运营场景下的应用(一)已关闭评论互联网
漏洞
01月19日19 viewsFOFA实战攻防对抗中企业安全运营场景下的应用(一)已关闭评论互联网
漏洞
最佳实践:仿冒站点一键自动化拓线(修订版)
正文共:2403 字 15 图 预计阅读时间:7 分钟▌如何又快又准的收集仿冒网站资产仿冒网站查找是一个非常普遍的甲方需求,每一个仿冒网站进行的违法活动都将对企业造成不可估量的负...
01月14日26 views评论站点
网站
【原创 脚本】FOFAbat
github:https://github.com/light-Life/FOFAbat 感谢昨天认为我是妹子的那位师傅,激动得我连敲几行代码(^▽^),希望能面基嘿嘿😋 项目介绍 此脚本分为两个版本...
01月01日25 views评论github
版本
Thinkphp被曝多语言模块命令执行漏洞,华顺信安快速响应!
日前,Thinkphp被曝多语言模块命令执行漏洞,漏洞影响较大。ThinkPHP 是一个快速、简单的面向对象的轻量级 PHP 开发框架,创立于2006年初,遵循Apache2开源协议发布,是为了敏捷W...
12月12日57 views评论thinkphp
模块
红队利器 | 实用的动态代理Tools(附下载)
0x01 使用方法配置好config.ini中关于fofa的参数 -f 使用-f参数可读取当前目录下的proxy.txt,获取其中的代理使用 -fofa 使用-fofa参数可从fofa收集资产获取公开...
12月11日51 views评论代理
红队
【原创 精华】渗透测试-信息收集
[huayang] 一切需要用到的软件均已备份到百度云和阿里云 没有链接的文件请在本地渗透工具文件夹或是kali里查看 能用fofa的尽量用 包括查ip,端口扫描,子域名,蜜罐 子域名收集 工具 子域...
12月03日16 views评论com
https
FOFA联动XRAY小工具
FOFA联动XRAY小工具:XRAY-F安装依赖python3 -m pip install requests,urllib3,argparse,configparser,base64使用前要先开启x...
10月26日107 views评论公众号
工具
自动化批量挖(edu)漏洞
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
10月18日40 views评论https
公众号
GO黑帽子学习笔记-3.2 FoFa客户端实现
零基础学goGO黑帽子学习笔记-3.2 FoFa客户端实现其实书中写的是Shadon的客户端,但是由于国内还是Fofa用的比较习惯,再加上没有Shadon的API,所以这里还是用Fofa来做替代。设计...
10月18日71 views评论api
github
FOFAu代码解析
0x01 设计思路 首先,写一个FOFA客户端,想到的第一件事就是需要调用哪些库,首当其冲,肯定是net库中的http库函数;其次,通过观察FOFA官网,我们应该知道有一个base64加密,所以,第二...
10月16日安全文章14 views评论api
file
一款图形化FOFA渗透工具
工具介绍基于python3 tkinter 开发的,打包后内存有点大,特别是导入pandas后直接40+M,改为csv,然后用upx压缩后还是有11M通过fofa api获取资产,支持存活检测,添加了...
10月13日198 views评论公众号
工具
渗透工具 | FoFa 查询工具
一、工具介绍FoFaX 是一款使用 Go 编写的命令行 FoFa 查询工具,在支持 FoFa 查询规则上增加了 Fx 语法来方便使用者编写自己的规则,并且内置了一些常用的规则,除此之外还有联动其他安全...
10月03日59 views评论工具
配置文件
17