鍾馗之眼，是一個強大的搜索引擎，不同於百度谷歌，它主要收集網絡中的主機，服務等信息，類似於Shodan 這里通過Python實現了對鍾馗之眼API的解析。 Zoomeye 自己實現解析 常用搜索關鍵字 搜索腳本 查詢使用次數: 默認情況下，鍾馗之眼每月給與10000條左右的查詢次數 ...

例如 針對IP：4x5.3x3.4x2.1x1x2(如果是域名的話，則不要www，方便你看到子域名) 你可以自己使用nmap掃描，更快的拿來主義的做法是使用shodan、zoomeye、fofa，他們都會告訴你開放端口、服務、還有其他更多的信息。 ...

最近在提高自己編程能力，拿一些實用的小工具練下。該腳本為python語言，主要涉及模塊urllib,json,os模塊。 功能：調用ZoomEye API獲取信息 ...

本文內容： 子域名收集的作用 收集子域名的方法 robots.txt文件的作用 從幾個維度來收集子域名。 1，子域名收集的作用：　　1.擴大滲透測試范圍 　　2.找到目標站點的突破口 　　3.業務邊界安全 　　子域名收集盲區： 　　　　子域名打開就是404 ...

本文內容： 目錄掃描的作用 常見的目錄信息泄露 常見的源碼泄露案例 常見的目錄掃碼方式 御劍掃描敏感目錄 dirbuster掃描目錄 1，目錄掃描的作用： 　　1.文件目錄：　　　　文件目錄是指：為實現"按名稱存取"，必須建立文件名與輔存空間中物理地址 ...

本文內容： 指紋識別知多少 WAF CDN 從信息收集到網站架構防護信息收集 1.指紋識別知多少： 　　1.CMS[內容管理系統]：快速搭建網站的模板。 　　2.Web應用框架：快速開放的Web應用框架，例如網站、小程序。 　　3.指紋的特性 ...

正文 "只有不努力的黑客，沒有攻不破的系統"。 在SRC漏洞挖掘或滲透測試中，信息收集占很大一部分，能收集到別人收集不到的資產，就能挖到別人挖不到的洞。 項目已整理Gitbook文檔，方便閱覽：Information Collection Handbook 感謝：@cckuailong ...

信息收集之主動信息收集（二） 1.SNMP掃描 2.SMB掃描 3.SMTP掃描 4.防火牆識別 5.WAF識別 6.負載均衡識別 一、SNMP掃描 SNMP 簡單網絡管理協議，經常被錯誤的配置，信息的金礦 SNMP服務是使用明文傳輸的，即使不能通過community進行查詢 ...