一、WebLogic简介： 　　1.WebLogic简介： 　　WebLogic是著名的Oracle公司开发的Application Server，是第一个成功商业化的J2EE中间件、容器，用于开 ...

google搜索的一般是页面，shodan它不爬页面，它爬取所有的联网的设备。通过这可以识别联网设备上的banner:http、ftp、ssh、telnet等信息。通过一些过滤筛选加上弱口令测试就可以远程控制这台设备，如网络摄像头等物联网设备。还具有全球定位功能！ 官方网址是：https ...

前言 ZoomEye是一款针对网络空间的搜索引擎，收录了互联网空间中的设备、网站及其使用的服务或组件等信息。 ZoomEye 拥有两大探测引擎：Xmap 和 Wmap，分别针对网络空间中的设备及网站，通过 24 小时不间断的探测、识别，标识出互联网设备及网站所使用的服务及组件 ...

0×1 事件描述 小Z所在公司的信息安全建设还处于初期阶段，而且只有小Z新来的一个信息安全工程师，所以常常会碰到一些疑难问题。一天，小Z接到运维同事的反映，一台tomcat 的web服务器虽然安装了杀软，但是还是三天两头会出现杀软病毒报警，希望他能查下原因。 小Z首先设想了三种可能性 ...

在注册表中分析无线访问热点 以管理员权限开启cmd，输入如下命令来列出每个网络显示出profile Guid对网络的描述、网络名和网关的MAC地址 使用WinReg读取Windows注册表中的内容 连上注册表，使用OpenKey()函数打开相关的键，在循环中依次分析该键 ...

FOFA语法 FOFA api FOFA搜索引擎提供了api接口，能够快速调用API接口去查询,导出资产。 本课小结 (1) FOFA查询语法 (2) FOFA API调用 ...

信息收集 目标是某特殊机构，外网结构简单，防护严密。经探测发现其多个子机构由一家网站建设公司建设。 对子域名进行挖掘，确定目标ip分布范围及主要出口ip。 很多网站主站的访问量会比较大。往往主站都是挂了CDN的，但是分站就不一定了，所以可能一些分站就没有挂CDN，所以有时候可以尝试通过查看分站 ...

本文来自：Shodan新手入坑指南, 记录简要用法，以便使用。 文章先给出搜索过滤方法，然后再简单介绍两种使用shodan的方法:使用命令和编写代码。 搜索过滤 hostname：搜索指定的主机或域名，例如 hostname:"google" port：搜索指定的端口或服务 ...