fofa - 第 8 | CN-SEC 中文网

安全工具

利用 EHole 进行红队快速批量打点

0x01 前言最近看到了关于很多红队方面的文章，如何进行信息收集，从单一目标或多个目标中进行快速查找漏洞。今天提供一种针对较多资产或目标的情况下进行批量识别目标框架进行针对性漏洞挖掘的方式。用得好可能...

04月06日89 views评论

阅读全文

安全闲碎

小白从0挖掘CNVD证书

强调一下:国家安全法规定，未授权进行的漏洞测试是违法行为，漏洞挖掘有风险，不要胡乱进行渗透测试。背景介绍:2021年玩了大概有一年的ctf，也去过很多地方打比赛，一次偶然的机会获得了一个offer，当...

04月01日1,238 views评论

阅读全文

安全文章

实战 | EduSrc挖掘实例教学

文章来源：先知社区地址：https://xz.aliyun.com/t/11071作者：say0写在前面以下涉及到的漏洞已提交至edusrc及相关官方平台不足之处，还请各位大佬指证。确定站点这里我是对...

04月01日158 views评论

阅读全文

安全文章

针对Exchange的攻击方式

0x00 exchange快速了解 FOFA： microsoft exchange 2013： app="Microsoft-Exchange-2013"||app="...

03月28日126 views评论

阅读全文

安全工具

干货 | 红队快速批量打点的利器

03月27日239 views评论

阅读全文

安全文章

针对Exchange的攻击方式

0x00 exchange快速了解 FOFA： microsoft exchange 2013： app="Microsoft-Exchange-2013"||app="...

03月23日72 views评论

阅读全文

安全文章

小型贷款前台getshell

这两天接触的单都是dk居多也顺便看了一些小型的网页端基本多多少少都出一些问题先说关键词吧fofa搜title="随借随还"标题只有这四个字的基本都是了我们来看下在哪里造成的漏洞0x001漏洞就是在这个...

03月17日78 views评论

阅读全文

安全工具

fofa语法的cms识别脚本

基于 https://github.com/TideSec/TideFinger/blob/master/cms_finger.db cms指纹库中的fofa指纹。可以看到识别规则会包含一些逻辑运算符...

03月17日412 views评论

阅读全文

安全文章

BC网站从注入到CS远控

前言本着三好青年的光环下,进行对非法网站的取缔工作。过程通过fofa搜索目标BC网站关键指纹打开任意一个fofa搜索出来的页面浏览器打开代理抓取登陆数据包利用sqlmap进行数据包注入发现存在注入点测...

03月10日160 views评论

阅读全文

安全文章

信息收集之路—Python篇（2）

△△△点击上方“蓝字”关注我们了解更多精彩0x00 Preface [前言/简介] 水文者羊咩咩是也，干啥啥不行水文第一名^_^。延续上一篇文章我又来了展现极弱的代码功底了。本次在原有代码...

03月08日105 views评论

阅读全文

安全文章

论如何使用 WanLiScan 快速扫描目标资产拿捏SRC

WanLiScan方便红队人员对目标站点进行安全检测，快速获取资产。•使用FOFA进行资产搜索探测•使用360 Quake进行资产搜索探测•使用Ksubdomain进行域名Fuzz•使用Httpx进行...

03月05日165 views评论

阅读全文

你还找不到漏洞？看看我常用的FOFA语句

Apache Flink未授权访问+远程代码命令执行app="APACHE-Flink" && country="CN"Apache-Shiroapp="Apache-Shiro"威胁...

03月03日安全闲碎523 views评论

阅读全文

利用 EHole 进行红队快速批量打点

小白从0挖掘CNVD证书

实战 | EduSrc挖掘实例教学

针对Exchange的攻击方式

干货 | 红队快速批量打点的利器

针对Exchange的攻击方式

小型贷款前台getshell

fofa语法的cms识别脚本

BC网站从注入到CS远控

信息收集之路—Python篇（2）

论如何使用 WanLiScan 快速扫描目标资产拿捏SRC

你还找不到漏洞？看看我常用的FOFA语句

在线咨询

微信