一、WebLogic簡介： 　　1.WebLogic簡介： 　　WebLogic是著名的Oracle公司開發的Application Server，是第一個成功商業化的J2EE中間件、容器，用於開 ...

google搜索的一般是頁面，shodan它不爬頁面，它爬取所有的聯網的設備。通過這可以識別聯網設備上的banner:http、ftp、ssh、telnet等信息。通過一些過濾篩選加上弱口令測試就可以遠程控制這台設備，如網絡攝像頭等物聯網設備。還具有全球定位功能！ 官方網址是：https ...

前言 ZoomEye是一款針對網絡空間的搜索引擎，收錄了互聯網空間中的設備、網站及其使用的服務或組件等信息。 ZoomEye 擁有兩大探測引擎：Xmap 和 Wmap，分別針對網絡空間中的設備及網站，通過 24 小時不間斷的探測、識別，標識出互聯網設備及網站所使用的服務及組件 ...

0×1 事件描述 小Z所在公司的信息安全建設還處於初期階段，而且只有小Z新來的一個信息安全工程師，所以常常會碰到一些疑難問題。一天，小Z接到運維同事的反映，一台tomcat 的web服務器雖然安裝了殺軟，但是還是三天兩頭會出現殺軟病毒報警，希望他能查下原因。 小Z首先設想了三種可能性 ...

在注冊表中分析無線訪問熱點 以管理員權限開啟cmd，輸入如下命令來列出每個網絡顯示出profile Guid對網絡的描述、網絡名和網關的MAC地址 使用WinReg讀取Windows注冊表中的內容 連上注冊表，使用OpenKey()函數打開相關的鍵，在循環中依次分析該鍵 ...

FOFA語法 FOFA api FOFA搜索引擎提供了api接口，能夠快速調用API接口去查詢,導出資產。 本課小結 (1) FOFA查詢語法 (2) FOFA API調用 ...

信息收集 目標是某特殊機構，外網結構簡單，防護嚴密。經探測發現其多個子機構由一家網站建設公司建設。 對子域名進行挖掘，確定目標ip分布范圍及主要出口ip。 很多網站主站的訪問量會比較大。往往主站都是掛了CDN的，但是分站就不一定了，所以可能一些分站就沒有掛CDN，所以有時候可以嘗試通過查看分站 ...

本文來自：Shodan新手入坑指南, 記錄簡要用法，以便使用。 文章先給出搜索過濾方法，然后再簡單介紹兩種使用shodan的方法:使用命令和編寫代碼。 搜索過濾 hostname：搜索指定的主機或域名，例如 hostname:"google" port：搜索指定的端口或服務 ...