白帽子挖洞作业第V篇作业--那些实用挖洞fofa语句总结
fofa信息收集:
fofa支持搜索http头部的内容 二次过滤 比如配合host进一步筛选漏洞主机
host=".edu.cn" && header=“apache”fofa支持搜索html正文的内容 ,比如 xxx公司 配合host可以找出某个机构or学校的包含xx公司漏洞资产。
或者直接xxx公司批量0day,
host=".edu.cn" && body=“xxx公司” or host=".edu.cn" && body="/admin/login.php"
注意: 前提都是http服务,比如radis的6379就不存在http头。fofa的强大在可以复合查询,
找不出只是自己菜罢了,工具只是提高效率,漏洞还是自己找。
白帽子挖洞作业第V篇作业--那些实用挖洞fofa语句总结相关推荐
- 如何评价国内SRC纷纷上线“白帽子协议”?
2017年6月1日21:21分 某监狱里,对话如下: 犯人A:你们都是怎么来的? 犯人B:我是XX漏洞平台挖漏洞不小心进来的. 犯人C:我是XX平台路人甲,输错命令了rm -rf / (批量删除) 犯 ...
- 乌云峰会:一场白帽子的盛会
白色是最纯粹的颜色,没有一丝杂色,哪怕是掉在上面一粒灰点也能立马呈现,所以白色的世界里不允许有半点污点. 昨天,乌云大会分论坛的最后一个环节讨论了近期发生的一件大事--世纪佳缘事件. 来自中科院软件研 ...
- 白帽子挖洞—跨站请求伪造(CSRF)篇
点击"合天智汇"关注,学习网安干货 0x00 介绍 CSRF(Cross-site request forgery)跨站请求伪造,也被称为"One Click Attac ...
- 命令执行漏洞 java_白帽子挖洞—命令执行(Commnd Execution)篇
0x00介绍 命令执行漏洞概念:当应用需要调用一些外部程序去处理内容的情况下,就会用到一些执行系统命令的函数.如PHP中的system,exec,shell_exec等,当用户可以控制命令执行函数中的 ...
- 白帽子们是如何看待挖洞的?
为挖洞而生!我挖洞我快乐--开拓者 挖洞就是因为爱啊--FYX 我是白帽子,用黑客的技术能力发现问题,用正确的价值观解决问题.不为利益所动摇,不为黑产而弯腰,不管世界怎么办,安全第一的初心永不变!请相 ...
- 干货!top白帽子 Gr36_ 手把手教你挖漏洞|2017 先知白帽大会
Gr36_,男,阿里云云盾先知平台白帽子贡献排行榜排名第一的白帽子. 从 2016 年开始,Gr36_ 在先知平台活跃,也在国内其他众测平台"挖洞".他对自己身份的定义是" ...
- 网络安全工程师(白帽子)前景分析+学习成长路线,超多思维导图从零到整,看完这篇就够了。
近几年,我国网络安全形势日益严峻,网络渗透危害着我国的政治安全.经济安全.文化安全以及社会安全,网络空间的国际竞争也日趋激烈.网络安全(或称广义的信息安全)面临的威胁越来越大,对网络安全的人才需求也呈 ...
- 读《白帽子讲Web安全》之安全意识篇(一)
2019独角兽企业重金招聘Python工程师标准>>> 写在开始: 这是一本以建设者的角度去解决安全问题的书. 一直以来安全行业都不缺少所谓的技术和毫无思想的说明书式文字,缺少的是对 ...
- 《白帽子讲web安全》学习笔记(第一篇)
第一篇 世界观安全 第1章 我的安全世界观 "Hacker" :黑客 "exploit" :黑客们使用的漏洞利用代码 "Script k ...
最新文章
- [物理学与PDEs]第2章第5节 一维流体力学方程组的 Lagrange 形式 5.1 引言
- 北京XXX学院WLAN项目现场勘查报告
- 推荐“公主妄想症系列之二:第一次”
- html页面选择附件实现,实现单文件上传,页面局部刷新_html/css_WEB-ITnose
- 计算字符串的相似度(编辑距离)
- 【操作系统】虚拟存储器(下)-思维导图
- 《最新黑客攻防实战从入门到精通(第2版)》.(武新华, 孙振辉 ).[PDF]ckook
- 筛选中很容易粘贴到被隐藏部分_excel数据复制到筛选表格被隐藏了-为什么数据粘贴至筛选后EXCEL 表格显示不完全?...
- stm32 RS485 SP3485
- 数字孪生 工业互联网 IIoT 解决方案
- oc引导windows蓝屏_蓝屏错误疑难解答
- 银行计算机岗位职称,银行职称有哪些,等级是如何划分的
- IDC评述网:2012年国外域名主机服务商TOP10
- HDOJ4699 Editor 栈
- 兔子、狼、狐狸、王八
- 读书笔记------《平凡的世界》
- 使用hutool工具类,计算日期差
- Beaver's Calculator(蓝桥杯 算法训练)sort排序
- VDI序曲三 桌面虚拟化之远程桌面服务RDS
- 使用一个高数值孔径离轴抛物面反射镜对飞秒脉冲聚焦