摘要：验证POC ''' 思路: 使用wireshark抓包, 抓取redis服务器发送info命令的payload 使用Socket模块, 将payload发送到目标主机和端口, 然后对比获取的信息, 是否存在redis版本信息 对比, 返回信息中若存在redis版本信息, 输出存在redis未授权漏洞 阅读全文

摘要：基于搜索语法site:url搜索目录/子域名等信息 使用百度搜索引擎, 抓取页面标题获取对应链接和title, 可以自主输入搜索域名和页数 搜索结果为子域名会莫名报错,结果为目录就没事, 很迷, 需要修改 def baidu_search(site,num): # 自定义head头 headers 阅读全文