0x01 前言最近看到了关于很多红队方面的文章,如何进行信息收集,从单一目标或多个目标中进行快速查找漏洞。今天提供一种针对较多资产或目标的情况下进行批量识别目标框架进行针对性漏洞挖掘的方式。用得好可能...
04月06日73 views评论fofa
txt
利用 EHole 进行红队快速批量打点
04月06日73 views评论fofa
txt
04月06日73 views评论fofa
txt
小白从0挖掘CNVD证书
强调一下:国家安全法规定,未授权进行的漏洞测试是违法行为,漏洞挖掘有风险,不要胡乱进行渗透测试。背景介绍:2021年玩了大概有一年的ctf,也去过很多地方打比赛,一次偶然的机会获得了一个offer,当...
04月01日1,182 views评论https
www
实战 | EduSrc挖掘实例教学
文章来源:先知社区地址:https://xz.aliyun.com/t/11071作者:say0写在前面以下涉及到的漏洞已提交至edusrc及相关官方平台不足之处,还请各位大佬指证。确定站点这里我是对...
04月01日125 views评论com
https
针对Exchange的攻击方式
0x00 exchange快速了解 FOFA: microsoft exchange 2013: app="Microsoft-Exchange-2013"||app="...
03月28日119 views评论app
microsoft
干货 | 红队快速批量打点的利器
0x01 前言最近看到了关于很多红队方面的文章,如何进行信息收集,从单一目标或多个目标中进行快速查找漏洞。今天提供一种针对较多资产或目标的情况下进行批量识别目标框架进行针对性漏洞挖掘的方式。用得好可能...
03月27日214 views评论ip
红队
针对Exchange的攻击方式
0x00 exchange快速了解 FOFA: microsoft exchange 2013: app="Microsoft-Exchange-2013"||app="...
03月23日67 views评论app
microsoft
小型贷款前台getshell
这两天接触的单都是dk居多也顺便看了一些小型的网页端基本多多少少都出一些问题先说关键词吧fofa搜title="随借随还"标题只有这四个字的基本都是了我们来看下在哪里造成的漏洞0x001漏洞就是在这个...
03月17日75 views评论getshell
php
fofa语法的cms识别脚本
基于 https://github.com/TideSec/TideFinger/blob/master/cms_finger.db cms指纹库中的fofa指纹。可以看到识别规则会包含一些逻辑运算符...
03月17日382 views评论cms
fofa
BC网站从注入到CS远控
前言本着三好青年的光环下,进行对非法网站的取缔工作。过程通过fofa搜索目标BC网站关键指纹打开任意一个fofa搜索出来的页面浏览器打开代理抓取登陆数据包利用sqlmap进行数据包注入发现存在注入点测...
03月10日146 views评论shell
数据包
信息收集之路—Python篇(2)
△△△点击上方“蓝字”关注我们了解更多精彩0x00 Preface [前言/简介] 水文者羊咩咩是也,干啥啥不行水文第一名^_^。延续上一篇文章我又来了展现极弱的代码功底了。本次在原有代码...
03月08日95 views评论python
信息收集
论如何使用 WanLiScan 快速扫描目标资产拿捏SRC
WanLiScan方便红队人员对目标站点进行安全检测,快速获取资产。•使用FOFA进行资产搜索探测•使用360 Quake进行资产搜索探测•使用Ksubdomain进行域名Fuzz•使用Httpx进行...
03月05日153 views评论config
漏洞扫描
你还找不到漏洞?看看我常用的FOFA语句
Apache Flink未授权访问+远程代码命令执行app="APACHE-Flink" && country="CN"Apache-Shiroapp="Apache-Shiro"威胁...
03月03日安全闲碎406 views评论apache
app
17