摘要: 在Shodan搜索中有一个关于网站icon图标的搜索语法,http.favicon.hash,我们可以使用这个语法来搜索出使用了同一icon图标的网站,不知道怎么用的朋友请参考我上一篇文章。 通过上一篇文章我们了解到,由于hash为一个未知的随机数,所以是无法通过输入一个确定的hash值来搜索带有指 阅读全文
posted @ 2018-06-13 18:15 喵大人-sec 阅读(10541) 评论(0) 推荐(1) 编辑
摘要: Nmap快速探测空间主机是否存活的技巧(来自lijiejie师傅): -sn 不扫描端口,只ping主机 -PE 通过ICMP echo判定主机是否存活 -n 不反向解析IP地址到域名 --min-hostgroup 1024 最小分组设置为1024个IP地址,当IP太多时,nmap需要分组,然后串 阅读全文
posted @ 2017-11-28 11:27 喵大人-sec 阅读(8002) 评论(0) 推荐(0) 编辑
摘要: 渗透测试中,第一阶段就是信息搜集,这一阶段完成的如何决定了你之后的进行是否顺利,是否更容易。而关于信息收集的文章网上也是有太多。今天我们来通过一些例子来讲解如何正确使用Shodan这一利器。 想要利用好这一利器,首先得知道他是什么,Shodan是一款网络空间搜索引擎,和我们常见的百度谷歌不同,他主要 阅读全文
posted @ 2017-11-27 15:51 喵大人-sec 阅读(26842) 评论(2) 推荐(1) 编辑