钟馗之眼，是一个强大的搜索引擎，不同于百度谷歌，它主要收集网络中的主机，服务等信息，类似于Shodan 这里通过Python实现了对钟馗之眼API的解析。 Zoomeye 自己实现解析 常用搜索关键字 搜索脚本 查询使用次数: 默认情况下，钟馗之眼每月给与10000条左右的查询次数 ...

例如 针对IP：4x5.3x3.4x2.1x1x2(如果是域名的话，则不要www，方便你看到子域名) 你可以自己使用nmap扫描，更快的拿来主义的做法是使用shodan、zoomeye、fofa，他们都会告诉你开放端口、服务、还有其他更多的信息。 ...

最近在提高自己编程能力，拿一些实用的小工具练下。该脚本为python语言，主要涉及模块urllib,json,os模块。 功能：调用ZoomEye API获取信息 ...

本文内容： 子域名收集的作用 收集子域名的方法 robots.txt文件的作用 从几个维度来收集子域名。 1，子域名收集的作用：　　1.扩大渗透测试范围 　　2.找到目标站点的突破口 　　3.业务边界安全 　　子域名收集盲区： 　　　　子域名打开就是404 ...

本文内容： 目录扫描的作用 常见的目录信息泄露 常见的源码泄露案例 常见的目录扫码方式 御剑扫描敏感目录 dirbuster扫描目录 1，目录扫描的作用： 　　1.文件目录：　　　　文件目录是指：为实现"按名称存取"，必须建立文件名与辅存空间中物理地址 ...

本文内容： 指纹识别知多少 WAF CDN 从信息收集到网站架构防护信息收集 1.指纹识别知多少： 　　1.CMS[内容管理系统]：快速搭建网站的模板。 　　2.Web应用框架：快速开放的Web应用框架，例如网站、小程序。 　　3.指纹的特性 ...

正文 "只有不努力的黑客，没有攻不破的系统"。 在SRC漏洞挖掘或渗透测试中，信息收集占很大一部分，能收集到别人收集不到的资产，就能挖到别人挖不到的洞。 项目已整理Gitbook文档，方便阅览：Information Collection Handbook 感谢：@cckuailong ...

信息收集之主动信息收集（二） 1.SNMP扫描 2.SMB扫描 3.SMTP扫描 4.防火墙识别 5.WAF识别 6.负载均衡识别 一、SNMP扫描 SNMP 简单网络管理协议，经常被错误的配置，信息的金矿 SNMP服务是使用明文传输的，即使不能通过community进行查询 ...