- 2024-07-13网络安全——挖掘漏洞(中间件漏洞)
什么是漏洞挖掘?学习网络安全的同学肯定了解过漏洞挖掘,漏洞挖掘通常指的是在软件、系统、网络或任何其他类型的技术系统中寻找安全漏洞的过程。这些漏洞可能允许未经授权的访问、数据泄露、服务中断或其他形式的安全威胁。漏洞挖掘是一个网络安全专业领域。作为初学者,学习
- 2024-07-13FOFA网络空间安全搜索引擎的使用
一、FOFA是什么?FOFA是一款网络空间测绘的搜索引擎,旨在帮助用户以搜索的方式查找公网上的互联网资产。简单来说,FOFA的使用方式类似于谷歌或百度,用户可以输入关键词来匹配包含该关键词的数据。不同的是,这些数据不仅包括像谷歌或百度一样的网页,还包括像摄像头、打印机、数据库
- 2024-07-09生产实习--启明星辰 第四天(实操关于CC攻击以及查看摄像头)
CC攻击原理:CC(ChallengeCollapsar,挑战黑洞)攻击是DDoS攻击的一种类型,使用代理服务器向受害服务器发送大量貌似合法的请求。环境:KaliLinux,siege工具具体步骤:首先,我们打开虚拟机kalilinux,打开命令行,输入aptinstallsiege下载我们所需要的工具。之后利用命令:siege-c并
- 2024-07-05网络开始学习
今天是2024年7月5日,我已经快30的人了,今日重拾电脑,开始学习web安全;这个想法想了很久了,什么时候开始学习都不算晚。准备阶段了解网络通信协议和网络知识了解系统Linux,Windows的命令和服务系统了解docker,k8s了解中间件nginx,iis,apach了解html,css,javascapit,xml,php语言漏洞
- 2024-04-11fofa资产导出
fofa资产导出和利用第一步就是写好fofa或者其他态势感知软件的语句进行搜索fofa常用语法+新功能-网络空间测绘-FreeBuf网络安全行业门户比如常用的就是app="ATLASSIAN-Confluence"&&country!="CN"第一步指出app,这里的app指的是搜索指定设备名称,也就是用了这个软件的网页,
- 2024-02-20ARL分析与进阶使用
在使用ARL(AssetReconnaissanceLighthouse资产侦察灯塔系统,项目地址地址为https://github.com/TophantTechnology/ARL)的时候,有两个问题比较困扰我:1.ARL使用Fofa导入数据的时候怎么降重?2.如何自己手动编写Poc?在网上查阅了一些相关资料后,我发现并没有有师傅写的很清晰,于是诞生
- 2023-12-2611 信息打点——红队工具篇&Fofa&Quake&Suize&水泽&Arl灯塔
1、网络空间四大引擎-Fofa&Quake&Shodan&Zoomeye主要搜关联资产、特征资产、资产信息(在测绘引擎上直接搜IP,它会显示所有与该域名有关的信息。)https://fofa.sohttps://quake.360.cnhttps://www.shodan.iohttps://www.zoomeye.org【例】Fofa:搜关联资产:比如,搜“www.xiaodi8.com
- 2023-10-24FOFA语法记录
inurl:.php?intext:CHARACTER_SETS,COLLATIONS,?intitle:phpmyadmin1、domain=“51.com”//搜索51.com所有的子域名2、host=51.cn”//从url中搜索51.cn3、ip=“1.1.1.1”//搜索ip4、server=“apache”//搜索服务是apache的网站5、os=“windows”//搜素操作系统是windows的
- 2023-06-01批量扫漏洞脚本 -- bug_scan(fofa联动nuclei)
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。0x01工具介绍这是一个结合fofa和
- 2023-04-09听说你想用免费的FOFA?(第二弹)
听说你想用免费的FOFA?(第二弹)上回说到听说你想用免费的FOFA?第二弹记得那是一个阳光正好的午后,我刚更新了导出文件类型,到了晚上就发现fofahack下载不了了,看了一下最新的规则,FOFA取消了永久会员,并且把注册用户的每月查询上限限制了跟朋友讨论一番后觉得原有的爬取方式嗝屁了
- 2023-04-02Kscan-简单的资产测绘工具
Github项目地址(BUG、需求、规则欢迎提交): https://github.com/lcvvvv/kscan0免责声明(作者没有参加XX行动,别溯了)本工具仅面向合法授权的企业安全建设行为与个人学习行为,如您需要测试本工具的可用性,请自行搭建靶机环境。在使用本工具进行检测时,您应确保该行为符合当地的法
- 2023-02-09搜索Alist
https://fofa.info/ 在 https://fofa.info/搜索title="alist"+country="CN"
- 2023-01-28听说你想用免费的FOFA?
非付费会员,fofa数据无限抓取版,配置普通用户cookie即可使用FOFA的采集工具都陆续转变成了通过官方的API接口进行获取,例如狼组的fofa_viewer蒽,好像已经没有我这种老年人
- 2022-12-31FOFA-Python-SDK使用说明
FOFASDK使用说明文档FOFAAPIFOFAAPI是资产搜索引擎FOFA为开发者提供的RESTfulAPI接口,允许开发者在自己的项目中集成FOFA的功能。FOFASDK基于FOFAAPI
- 2022-09-04谷歌语法的基础知识&FOFA
谷歌语法谷歌语法基础符号:"xxx":表示完全匹配,即关键字不能分开,顺序也不能变+:"xxx"+www.baidu.com 搜索xxx与baidu.com相关的内容-:"xxx"+www.baidu.com 搜索xxx排除