題記 最近在整理以前的知識，不過最近出現職業病了，打開fofa看站點就停不下來。我把常用的fofa查詢語句記錄下來，方便查閱。鍾馗之眼和他有區別也異曲同工。 htt ...

滲透測試中，第一階段就是信息搜集，這一階段完成的如何決定了你之后的進行是否順利，是否更容易。而關於信息收集的文章網上也是有太多。今天我們來通過一些例子來講解如何正確使用Shodan這 ...

Shodan是用於搜索連接到互聯網的設備的工具。與搜索引擎可以幫助你找到網站不同，Shodan可以幫助你找到有關台式機，服務器，IoT設備等的信息。此信息包括元數據，例如在每個設備上運行的軟件。 S ...

K8tools 20190721 聲明: 工具僅供安全研究或授權滲透，非法用途后果自負。 博客: https://www.cnblogs.com/k8gege 下載: https://github. ...

端口服務及利用簡析 文件共享服務端口 端口號 端口說明 利用方向 21/22/69 FTP/TFTP 文件傳輸協 ...

項目介紹 項目地址：https://github.com/shmilylty/OneForAll 在滲透測試中信息收集的重要性不言而喻，子域收集是信息收集中必不可少且非常重要的一環，目前網上也開源 ...

子域名探測方法 子域名探測 通過收集子域名信息來進行滲透是目前常見的一種手法。 子域名信息收集可以通過手工，也可以通過工具，還可以通過普通及漏洞搜索引擎來進行分析。 在挖SRC漏洞時，子 ...

QQ2009綠色顯IP復活版 第一步解壓壓縮包 第二步打開該文件夾 第三步打開QQ2009文件夾 第四步打開Bin文件夾，找到名為QQ的程序。打開他。 接着 ...

　　在Shodan搜索中有一個關於網站icon圖標的搜索語法，http.favicon.hash，我們可以使用這個語法來搜索出使用了同一icon圖標的網站，不知道怎么用的朋友請參考我上一篇文章。 　 ...

　　Nmap快速探測空間主機是否存活的技巧（來自lijiejie師傅）： 　　-sn 不掃描端口，只ping主機 　　-PE 通過ICMP echo判定主機是否存活 　　 ...