10：信息收集-资产监控拓展

时间：2023-10-08 17:01:14浏览次数：32

标签：10 None github 监控收集 headers https com datas

1、本课重点

# Github监控
  便于收集整理最新exp或poc
  便于发现相关测试目标的资产

# 各种子域名查询
# DNS,备案,证书
# 全球节点请求cdn
  枚举爆破或解析子域名对应
  便于发现管理员相关的注册信息

# 黑暗引擎相关搜索
	fofa, shodan, zoomeye
  
# 微信公众号接口获取

# 内部群内部资源

2、演示案例

1.监控最新的EXP发布及其他

server酱：http://sc.ftqq.com/3.version

GitHub项目监控地址：https://github.com/weixiao9188/wechat_push

以下脚本使用之前，需要修改监控内容、注册github账号、注册Server酱账号（用于微信推送）

# Title: wechat push CVE-2020
# Date: 2020-5-9
# Exploit Author: weixiao9188
# Version: 4.0
# Tested on: Linux,windows
# coding:UTF-8
import requests
import json
import time
import os
import pandas as pd
time_sleep = 20 #每隔20秒爬取一次
while(True):
    headers = {
        "User-Agent": "Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/70.0.3538.25 Safari/537.36 Core/1.70.3741.400 QQBrowser/10.5.3863.400"}
    #判断文件是否存在
    datas = []
    response1=None
    response2=None
    if os.path.exists("olddata.csv"):
        #如果文件存在则每次爬取10个
        df = pd.read_csv("olddata.csv", header=None)
        datas = df.where(df.notnull(),None).values.tolist()#将提取出来的数据中的nan转化为None
        response1 = requests.get(url="https://api.github.com/search/repositories?q=CVE-2020&sort=updated&per_page=10",
                                 headers=headers)
        response2 = requests.get(url="https://api.github.com/search/repositories?q=RCE&ssort=updated&per_page=10",
                                 headers=headers)

    else:
        #不存在爬取全部
        datas = []
        response1 = requests.get(url="https://api.github.com/search/repositories?q=CVE-2020&sort=updated&order=desc",headers=headers)
        response2 = requests.get(url="https://api.github.com/search/repositories?q=RCE&ssort=updated&order=desc",headers=headers)

    data1 = json.loads(response1.text)
    data2 = json.loads(response2.text)
    for j in [data1["items"],data2["items"]]:
        for i in j:
            s = {"name":i['name'],"html":i['html_url'],"description":i['description']}
            s1 =[i['name'],i['html_url'],i['description']]
            if s1 not in datas:
                #print(s1)
                #print(datas)
                params = {
                     "text":s["name"],
                    "desp":" 链接:"+str(s["html"])+"\n简介"+str(s["description"])
                }
                print("当前推送为"+str(s)+"\n")
                print(params)
                requests.get("https://sc.ftqq.com/XXXX.send",params=params,timeout=10)
                #time.sleep(1)#以防推送太猛
                print("推送完成!")
                datas.append(s1)
            else:
                pass
                #print("数据已处在!")
    pd.DataFrame(datas).to_csv("olddata.csv",header=None,index=None)
    time.sleep(time_sleep)

2.黑暗引擎实现域名端口收集

fofa, shodan, zoomeye

3.子域名收集

（1）常见的子域名收集方法

（2）域名收集及枚举工具-提莫(teemo)

项目地址：https://github.com/bit4woo/teemo

（3）Layer子域名挖掘机

4.SRC目标中的信息收集全覆盖

补天上专属SRC简易测试

黑暗引擎搜索

5.利用其他第三方接口获取更多信息

查询子域名和证书 https://crt.sh

IP定位

标签：10,None,github,监控,收集,headers,https,com,datas
From： https://www.cnblogs.com/zhengna/p/17354981.html

08：信息收集-架构,搭建,WAF等
前言：在安全测试中，信息收集是非常重要的一个环节，此环节的信息将影响到后续的成功几率，掌握信息的多少将决定发现漏洞机会大小，换言之决定着是否能完成目标的测试任务。也可以很直接的跟大家说：渗透测试的思路就是从信息收集这里开始，你与大牛的差距也是从这里开始的！申明：涉及的网......
LY1366 [ 20231005 NOIP 模拟赛 T0 ] 加固
题意设\(T\)是由\(26\)小写英文字母排列得到的字符串。\(T'\)由\(T\)复制若干次得到。给定字符串\(S\)为\(T'\)的子序列，求\(T'\)的最小复制次数。保证出现的不同字母不超过\(20\)种\(1\le|S|\le10^5\)Sol一个巧妙的转化，考虑将\(T\)串作为字典序，那么当......
方案：快递站智能视频监控3大亮点汇总
快递站智能视频监控方案是一种利用先进的技术和设备，来提升快递站安全管理和快递流程监控的解决方案。具体包括哪些方面呢？今天小编就带大家来看看！1、视频监控系统在快递站的关键区域安装旭帆科技高清摄像头，如快递仓库、操作台和出入口等，实时监控快递站活动和货物流动。监控视频可......
公园视频监控系统如何改造？人工智能又能提供哪些帮助？
近日合肥市骆岗公园宣布正式开园，作为目前世界最大的城市公园，占地12.7万平方公里，如此壮观宏伟的建设，也吸引到了不少市民进行参观打卡。不管大型小型，城市里的公园都是随处可见的，那么，公园安防管控如何做到位？这是一个难题。在公园的安防视频监控方案方面，较为成熟的还属旭帆科技的智能......
智能视频监控，究竟“智”在那里？
当人们一提到智能视频监控时，就会想起高清摄像头、人脸识别等技术。其实不然，真正智能视频监控不仅仅是这些技术算法，更重要的是如何将这些算法融入到应用场景中，更好地去服务大众、起到降本增效的作用。首先，智能视频监控的“智”在于数据分析。传统的监控系统可能只是简单地将视频录下......
【短道速滑十】非局部均值滤波的指令集优化和加速（针对5*5的搜索特例，可达到单核1080P灰
非局部均值滤波(NonLocalMeans）作为三大最常提起来的去燥和滤波算法之一（双边滤波、非局部均值、BM3D），也是有着很多的论文作为研究和比较的对象，但是也是有着致命的缺点，速度慢，严重的影响了算法的应用范围。目前在已有的文献中尚未看到在不对算法的本质原理上做更改的情况......
LY1374 [ 20231008 NOIP 模拟赛 T2 ] 机房惨案
题意给定一棵树，每次操作将一个点染成黑色。求询问的点到所有黑点的路径编号最小值。**数据保证第一次为染色操作**Sol注意到保证第一次为染色。考虑钦定根节点为染色的点。那么对于所有染色操作，暴力记录染色的点到根节点的路径上所有点的贡献。每个点只会贡献一次，这部分......
CVE-2020-10977_GitLab任意文件读取导致RCE漏洞复现
CVE-2020-10977_GitLab任意文件读取导致RCE漏洞复现0x01环境安装1yum-yinstallpolicycoreutilsopenssh-serveropenssh-clientspostfix分配给虚拟机的物理内存最好是4G。下载gitlab安装包CE下载地址：https://packages.gitlab.com/gitlab/gitlab-ceEE下......
MYSQL中 find_in_set() 函数用法详解（匹配部门id或父id为100的数据）
https://blog.csdn.net/carefree31441/article/details/119563685 ......
10_协程与管道
1、线程与协程的关系创建时默认的栈空间大小，JDK5以后JavaThreadStack默认大小为1M；Goroutine的Stack初始化大小为2K；JavaThread和内核系统线程是1:1关系；Goroutine和内核系统线程关系是M:N关系； Java操作的用户态线程实际是映射到了内核态的系统线程，当发......