2021年5月23日
靶场推荐——pikachu SQL注入示例
摘要: 靶场推荐——pikachu 项目地址: https://github.com/zhuifengshaonianhanlu/pikachu 为了方便大家使用已经push到了docker hub 使用方法: docker pull area39/pikachu:latest docker run -d 阅读全文
posted @ 2021-05-23 22:37 bonelee 阅读(562) 评论(0) 推荐(0)
高精度IP定位——可以使用opengps 效果还不错
摘要: https://www.opengps.cn/Data/IP/ipplus.aspx https://chaipip.com/aiwen.html https://www.ipuu.net/ 阅读全文
posted @ 2021-05-23 21:16 bonelee 阅读(1557) 评论(0) 推荐(0)
Telegram 社工库泄露用户隐私
摘要: 在Telegram卧底调查隐私交易 作者被人肉搜索、短信轰炸 南方都市报APP • 隐私护卫队课题组 原创2020-03-28 14:07 因为发表了一篇揭露Telegram社工库的文章,作者被曝光身份证照、遭遇短信轰炸。 ·· 1 ·· 使用本人信息调查社工库 2020年3月19日,Phala N 阅读全文
posted @ 2021-05-23 20:57 bonelee 阅读(55) 评论(2) 推荐(0)
监控github上新增的cve编号项目漏洞,推送钉钉或者server酱——可以直接利用poc进行漏洞测试利用
摘要: 监控github上新增的cve编号项目漏洞,推送钉钉或者server酱 项目地址: https://github.com/yhy0/github-cve-monitor本质上就是在搜索含cve关键字的项目:其调用api和类似搜索效果如下图所示 看看源码实现后直接去github搜索后,就可以利用poc 阅读全文
posted @ 2021-05-23 15:27 bonelee 阅读(2473) 评论(0) 推荐(0)
robots.txt 信息收集 信息泄露 可以看到后台服务器的一些信息 目录信息
摘要: 阅读全文
posted @ 2021-05-23 14:00 bonelee 阅读(125) 评论(0) 推荐(0)
利用站点域名进行信息收集——fofa最好,可以看到子域名都有哪些
摘要: shodan、fofa、zoomeye的表现,看来是fofa最好。 阅读全文
posted @ 2021-05-23 12:57 bonelee 阅读(753) 评论(0) 推荐(0)
信息收集 框架
摘要: 阅读全文
posted @ 2021-05-23 12:52 bonelee 阅读(116) 评论(0) 推荐(0)
信息收集——可以直接使用shodan、zoomeye、fofa,下次调查取证IP可以使用
摘要: 例如 针对IP:4x5.3x3.4x2.1x1x2(如果是域名的话,则不要www,方便你看到子域名) 你可以自己使用nmap扫描,更快的拿来主义的做法是使用shodan、zoomeye、fofa,他们都会告诉你开放端口、服务、还有其他更多的信息。 阅读全文
posted @ 2021-05-23 11:32 bonelee 阅读(934) 评论(1) 推荐(1)