fofa信息收集:

  1. fofa支持搜索http头部的内容 二次过滤 比如配合host进一步筛选漏洞主机
    host=".edu.cn" && header=“apache”

  2. fofa支持搜索html正文的内容 ,比如 xxx公司 配合host可以找出某个机构or学校的包含xx公司漏洞资产。
    或者直接xxx公司批量0day,
    host=".edu.cn" && body=“xxx公司” or host=".edu.cn" && body="/admin/login.php"

注意: 前提都是http服务,比如radis的6379就不存在http头。fofa的强大在可以复合查询,
找不出只是自己菜罢了,工具只是提高效率,漏洞还是自己找。

白帽子挖洞作业第V篇作业--那些实用挖洞fofa语句总结相关推荐

  1. 如何评价国内SRC纷纷上线“白帽子协议”?

    2017年6月1日21:21分 某监狱里,对话如下: 犯人A:你们都是怎么来的? 犯人B:我是XX漏洞平台挖漏洞不小心进来的. 犯人C:我是XX平台路人甲,输错命令了rm -rf / (批量删除) 犯 ...

  2. 乌云峰会:一场白帽子的盛会

    白色是最纯粹的颜色,没有一丝杂色,哪怕是掉在上面一粒灰点也能立马呈现,所以白色的世界里不允许有半点污点. 昨天,乌云大会分论坛的最后一个环节讨论了近期发生的一件大事--世纪佳缘事件. 来自中科院软件研 ...

  3. 白帽子挖洞—跨站请求伪造(CSRF)篇

    点击"合天智汇"关注,学习网安干货 0x00 介绍 CSRF(Cross-site request forgery)跨站请求伪造,也被称为"One Click Attac ...

  4. 命令执行漏洞 java_白帽子挖洞—命令执行(Commnd Execution)篇

    0x00介绍 命令执行漏洞概念:当应用需要调用一些外部程序去处理内容的情况下,就会用到一些执行系统命令的函数.如PHP中的system,exec,shell_exec等,当用户可以控制命令执行函数中的 ...

  5. 白帽子们是如何看待挖洞的?

    为挖洞而生!我挖洞我快乐--开拓者 挖洞就是因为爱啊--FYX 我是白帽子,用黑客的技术能力发现问题,用正确的价值观解决问题.不为利益所动摇,不为黑产而弯腰,不管世界怎么办,安全第一的初心永不变!请相 ...

  6. 干货!top白帽子 Gr36_ 手把手教你挖漏洞|2017 先知白帽大会

    Gr36_,男,阿里云云盾先知平台白帽子贡献排行榜排名第一的白帽子. 从 2016 年开始,Gr36_ 在先知平台活跃,也在国内其他众测平台"挖洞".他对自己身份的定义是" ...

  7. 网络安全工程师(白帽子)前景分析+学习成长路线,超多思维导图从零到整,看完这篇就够了。

    近几年,我国网络安全形势日益严峻,网络渗透危害着我国的政治安全.经济安全.文化安全以及社会安全,网络空间的国际竞争也日趋激烈.网络安全(或称广义的信息安全)面临的威胁越来越大,对网络安全的人才需求也呈 ...

  8. 读《白帽子讲Web安全》之安全意识篇(一)

    2019独角兽企业重金招聘Python工程师标准>>> 写在开始: 这是一本以建设者的角度去解决安全问题的书. 一直以来安全行业都不缺少所谓的技术和毫无思想的说明书式文字,缺少的是对 ...

  9. 《白帽子讲web安全》学习笔记(第一篇)

    第一篇   世界观安全 第1章      我的安全世界观 "Hacker" :黑客 "exploit" :黑客们使用的漏洞利用代码 "Script k ...

最新文章

  1. [物理学与PDEs]第2章第5节 一维流体力学方程组的 Lagrange 形式 5.1 引言
  2. 北京XXX学院WLAN项目现场勘查报告
  3. 推荐“公主妄想症系列之二:第一次”
  4. html页面选择附件实现,实现单文件上传,页面局部刷新_html/css_WEB-ITnose
  5. 计算字符串的相似度(编辑距离)
  6. 【操作系统】虚拟存储器(下)-思维导图
  7. 《最新黑客攻防实战从入门到精通(第2版)》.(武新华, 孙振辉 ).[PDF]ckook
  8. 筛选中很容易粘贴到被隐藏部分_excel数据复制到筛选表格被隐藏了-为什么数据粘贴至筛选后EXCEL 表格显示不完全?...
  9. stm32 RS485 SP3485
  10. 数字孪生 工业互联网 IIoT 解决方案
  11. oc引导windows蓝屏_蓝屏错误疑难解答
  12. 银行计算机岗位职称,银行职称有哪些,等级是如何划分的
  13. IDC评述网:2012年国外域名主机服务商TOP10
  14. HDOJ4699 Editor 栈
  15. 兔子、狼、狐狸、王八
  16. 读书笔记------《平凡的世界》
  17. 使用hutool工具类,计算日期差
  18. Beaver's Calculator(蓝桥杯 算法训练)sort排序
  19. VDI序曲三 桌面虚拟化之远程桌面服务RDS
  20. 使用一个高数值孔径离轴抛物面反射镜对飞秒脉冲聚焦

热门文章

  1. javaMail直接发送附件,无须生成临时文件
  2. python读写rgb图像
  3. DS1820温度测量程序
  4. php执行成功后返回前一页并刷新页面
  5. 2021年上海市集成电路和软件企业核心团队专项奖励的通知
  6. openGauss数据库源码解析系列文章—— SQL引擎源解析(一)
  7. 通过svg可以转换成iconfont字体图标
  8. centos修改字体和字体大小
  9. 理解python中的迭代
  10. Matlab非线性规划——求解周长固定三角形的最大面积