fofa語法
語法1:
ip="1.1.1.1」#從ip中搜尋包含1.1.1.1的**,注意搜尋要用ip作為名稱。
語法2:
port-*"8009」#查詢對應8009端的資產
語法3:
domain="qq.com」#搜尋根網域名稱帶有qq.com的**
語法4:
city="hangzhou" #搜尋指定城市的資產
語法5:
語法6 :
server=="micrpsoft-1is/7.5" #搜尋iis 7.5伺服器
fofa搜尋引擎提供了api介面,能夠快速呼叫api介面去查詢,匯出資產。
本課小結
(1) fofa查詢語法
(2) fofa api呼叫
漏洞資訊收集之 資產梳理
複習複習著突然發現 少了兩篇文章?哈哈 著實迷惑了 最重要的nmap竟然都沒了 補上!有了龐大的網域名稱,接下來就是幫助 src 梳理資產了。網域名稱可以先判斷存活,活著的繼續進行確定 ip 環節。根據 ip的分布,cms,指紋,確定企業的公網網段,進行整理。對前期收集到的資訊整理是一項不小的工程,...
資訊收集篇 玩轉資訊收集(一)
都知道,資訊收集這個東西在各行各業都能用到,在偵探業,現場的勘察以及細節資訊需要了解 it 網路安全 黑客這方面也更是如此,要談資訊收集這個東西說起來覆蓋的業界可謂是非常的廣泛,今天我就主要是在計算機行業這一塊做一些簡要的說明,以至於一些朋友也就不會連資訊收集是個什麼毛東西都不知道。資訊收集 inf...
威脅情報之資產收集
17bdw 從乙方威脅情報角度通過漏掃探測c2主機指紋,結合內部威脅情報做資料關聯,可以找出更多的樣本,分析樣本找到網路特徵和主機特徵。而一套探測過程對於滲透測試來說來說往往提到的就是高危埠暴露,資訊收集。針對某些特定網段做同源確實會有威脅情報挖掘的價值。參考 那些和185.244.25.0 24網...