源于昨天晚上突然的一个想法,不过没啥nb的,毕竟这个大家应该都能想到,写个脚本只为了更加轻便与自动化,不喜勿喷。前言:我一直认为弱口令是一种永远存在的漏洞,包括但不限于数据库、rdp、ftp、ssh等...
03月02日449 views评论nmap
web
另类思路批量刷SRC(附脚本)
03月02日449 views评论nmap
web
03月02日449 views评论nmap
web
威胁情报之情报攻击面
1. 前言近期涉及到重保以及之后的 hw,所以对于威胁情报的分享就由攻击面展开了。威胁情报近些年慢慢火起来了,对威胁情报的理解,简单的可以理解为信息搜集。情报主要由情报数据、情报规则、情报生产、情报运...
02月27日131 views评论com
https
分享 | Exchange渗透思路总结
文章来源:HACK学习呀exchange快速了解FOFA:microsoft exchange 2013:app="Microsoft-Exchange-2013"||app="Microsoft-E...
02月24日260 views评论app
microsoft
武装你的浏览器:渗透测试插件推荐
1 FOFA Pro ViewFOFA Pro view 可以帮助我们快速获取网站IP的相关信息,包括IP定位,端口信息,资产信息等等。但是现在fofa由于某些原因,fofa.so暂时不启用,改用了f...
02月17日738 views评论ip
插件
技术干货 | 工具的使用:网络空间搜索引擎Fofa的简单使用
渗透测试-信息打点(红队工具篇)
更一篇红队渗透测试打点实用的手法,结合前面的打点基础篇,完成高效的信息打点!工具获取后台回复「红队打点」0x00 介绍Finger项目(fofa联动350quake)、知道创宇kunyu项目(zoom...
02月12日649 views评论web
渗透测试
让谷歌浏览器fofa插件活过来
文章来源 :洛米唯熊0x00:前言众所周知,fofa前段时间因为某种神秘原因,主站被神秘消失了。那段时间引起了圈内很多人的躁动,堪比过年!0x01:开始谷歌浏览器有个fofa插件,"FOFA...
02月08日367 views评论fofa
插件
【开工福利】FofaMap云查询版
0x00 工具简介FofaMap云查询版是基于C/S架构打造的Fofa查询神器,您仅需配置好一个服务端,即可实现多个客户端同时在线查询,其客户端支持FofaMap春节版全部功能。0x01 服务端服务端...
02月07日153 views评论python
server
WEB渗透第一步------信息收集
本文来自“白帽子社区知识星球”作者:tzzzez白帽子社区知识星球加入星球,共同进步FOFA的"陨落"意味着一大信息收集利器的告别,但是除了fofa还有哪些工具可以进行信息收集呢?01ShodanUR...
01月23日153 views评论https
信息收集
没有了FOFA会怎样?
这个标题的答案毫无疑问是没有任何意义的,即使没有FOFA,互联网依然正常的运转,周一还是要早起上班,地球依然在公转和自转,宇宙继续扩大它的边界……我们总认为自己是不可或缺的,但你看,秦始皇统一六国,转...
01月22日安全闲碎167 views评论fofa
经历
工具推荐:FofaMap联动Nuclei自动化扫描
1 项目介绍FofaMap是一款基于Python3开发的跨平台FOFA数据采集器。用户可以通过修改配置文件,定制化的采集FOFA数据,并导出生成对应的Excel表格或TXT扫描目标。https://g...
01月16日652 views评论com
https
浅谈src漏洞的批量挖掘
¶前言本篇博文只谈漏洞的利用和批量挖掘。在接触src之前,我和很多师傅都有同一个疑问,就是那些大师傅是怎么批量挖洞的?摸滚打爬了两个月之后,我渐渐有了点自己的理解和经验,所以打算分享出来和各位师傅交流...
01月05日129 views浅谈src漏洞的批量挖掘已关闭评论fofa
漏洞
17