fofa - 第 7 | CN-SEC 中文网

安全工具

FofaMap-实现资产探测到漏洞扫描的全流程漏洞发掘

微信公众号：渊龙Sec安全团队为国之安全而奋斗，为信息安全而发声！如有问题或建议，请在公众号后台留言如果你觉得本文对你有帮助，欢迎在文章底部赞赏我们0x00 工具概述项目开源地址：https://gi...

05月07日156 views评论

阅读全文

安全文章

edusrc 挖掘实例 |【实战】

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

05月07日296 views评论

阅读全文

安全工具

专注web资产发现，红队信息搜集工具

ratel(獾) 是一个由rust开发的信息搜集工具，专注web资产发现，支持从fofa，zoomeye API查询，提供详细的配置参数，可靠，可以从错误中恢复查询，自动去重。同时也支持主动扫描端口...

05月05日87 views评论

阅读全文

安全文章

盘点一下在渗透测试中可能用到的网络搜索引擎

✎ 阅读须知乌鸦安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。...

05月04日81 views评论

阅读全文

安全工具

指纹探测工具 -- EHole(棱洞)3.0 重构版

项目作者：EdgeSecurityTeam项目地址：https://github.com/EdgeSecurityTeam/EHole文末抽奖送书活动一、简介EHole是一款对资产中重点系统指纹识别的...

04月27日773 views评论

阅读全文

安全文章

实战未授权访问CVE-2020-17526

网上这类文章较少我这里参考资源也不多，本片文章偏向新手一下，所以废话会有一点，见谅。1. FOFA指纹：title=="Airflow - Login" && country...

04月22日401 views评论

阅读全文

安全文章

【渗透测试】记一次女朋友学校漏洞挖掘

非常适合初学者实战渗透fofa找关键词titlesqlmap跑库注册0x00前言嘿嘿，周四女朋友约我出去嗨，着实激动。趁着“带薪拉屎”期间去瞅了瞅女朋友的学校网站（女朋友还小，在上高中），其实很早以前...

04月19日236 views评论

阅读全文

IoT工控物联网

飞鱼星智能路由漏洞合集

一.漏洞背景前几天拿飞鱼星做了个暴力破解，后来通过网络查找发现，有越权漏洞，看来是我孤陋寡闻了，所以特意做个笔记，分享给大家，知道了的师...

04月18日781 views评论

阅读全文

安全漏洞

MessageSolution,信息泄露漏洞(CNVD-2021-10543)

故事背景MessageSolution,EEA是北京易讯思达科技开发有限公司开发的一款邮件归档系统。该系统存在0day WEB信息泄漏，泄露Windows服务器administrator hash与w...

04月15日110 views评论

阅读全文

安全漏洞

（CVE-2021-3297）Zyxel NBG2105 身份验证绕过

fofa语句：app="ZyXEL-NBG2105"我们随便点一个进入接着使用POCGET /login_ok.htmHost:xxx.xxx.xxx.xxxcookie:login=1直接...

04月13日234 views评论

阅读全文

安全工具

工具|红队快速批量打点

文章来源：先知社区（牛爱花）原文地址：https://xz.aliyun.com/t/104420x01 前言最近看到了关于很多红队方面的文章，如何进行信息收集，从单一目标或多个目标中进行快速查找漏洞...

04月07日64 views评论

阅读全文

安全工具

红队打点工具推荐-Ehole

1、工具介绍EHole是一款对资产中重点系统指纹识别的工具，在红队作战中，信息收集是必不可少的环节，如何才能从大量的资产中提取有用的系统(如OA、VPN、Weblogic...)。EHole旨在帮助红...

04月06日203 views评论

阅读全文

在线咨询

微信