FOFA&CNVD配合使用

已于 2024-09-10 11:06:52 修改
阅读量93 收藏
点赞数 1
文章标签: 安全 web安全
于 2024-09-10 10:23:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_77012231/article/details/142090783
版权

CNVD证书获取的条件:

1、对于中危及中危以上通用型漏洞(CVSS2.0基准评分超过4.0分)(除小厂商的产品、非重要APP、黑盒测试案例不满10起等不颁发证书)。(中危漏洞,公司资产大于5000w,并且通用系统大于10个)

2、涉及电信行业单位(中国移动、中国联通、中国电信及中国铁塔公司)和中央部委级别(不含直属事业单位)的高危事件型漏洞,CNVD将给予原创漏洞证明(即CNVD漏洞证书,电子版),该证明可通过编号在CNVD官方网站进行查询跟踪。

用法:

前期资产搜索:

通过企查查、爱企查、小蓝本等平台获取资产数大于5000w的资产

因为普通会员每次最多查询的数量是10000条左右,所以筛选时加上城市,做到全面的探测

一般的筛选条件是,拥有软件著作权,资产大于5000w,有官网

将获取到的结果导入1.txt文件中

#这里要用到爱企查和FOFA的会员

FOFA的语法

常用语法

title网站标题

例如我们要搜索title中包含鹏组安全的资产。

title="鹏组安全"

body页面内容

body可以通过页面中包含的特定字符串来搜索资产

body="鹏组安全"

app特殊语法

查找特定的系统、设备

app="指挥调度管理平台"

IP端口信息

ip可以查询ip的端口服务信息

ip="202.20.20.10"

domain域名

搜索域名中包含pgpsec.cn的资产,此方法相当于子域名的搜索。

domain="pgpsec.cn"

马船长
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
p88 SRC挖掘-拿下CNVD证书开源&闭源&售卖系统
weixin_43263566的博客
04-03 1020
SRC挖掘-拿下CNVD证书开源&闭源&售卖系统
如何挖到人生当中第一本CNVD
Ambition_sec的博客
11-15 5249
最近有很多小伙伴问我,也在催我更新,不是哥们不想更,实在是不知道更啥,加上这段事件在打ctf实战方向比较少见,更是没有什么东西可以拿得出手啊。
SRC与各类证书(EDU、CNVD、CVE)挖掘
qq_63217130的博客
04-29 1432
#该文章只做教学使用,请大家在授权情况下做测试。
小迪渗透&漏洞发现(伍)
weixin_41665162的博客
09-03 578
42. 漏洞发现-操作系统之漏洞探针类型利用修复(42-49)
前期信息收集
weixin_56378389的博客
03-17 2477
渗透测试前期信息收集
小迪渗透&CTF夺旗&SRC挖掘(拾叁)
weixin_41665162的博客
09-04 2161
文章目录83. Python考点SSTI&反序列化&字符串(83-85)演示案例:涉及资源84. PHP弱类型&异或取反&序列化&RCEPHP常考点弱类型绕过对比总结涉及资源 83. Python考点SSTI&反序列化&字符串(83-85) 演示案例: CTF夺旗-Python-支付逻辑&JWT&反序列化 CTF夺旗-Python-Flask&jinja2&SSTI模版注入 CTF夺旗-Python-格式化字符串漏洞
第七十二天 漏洞发现-Web框架中间件&联动&Goby&Afrog&Xray&Awvs&Vulmap
qq_46343633的博客
03-01 1508
1、Bup简单介绍&使用说明2、Xray简单介绍&使用说明3、AWWS简单介绍&使用说明4、Goby简单介绍&使用说明5、Afrog简单介绍&使用说明6、ulmap简单介绍&使用说明7、Pocassist简单介绍&使用说明8、掌握工具安装使用&原理&联动&适用市面上有很多漏扫系统工具脚本,课程讲到的基本都是目前主流推荐的优秀项目!具体项目:Burpsuite,Awvs,Xray,Goby,Afrog,Vulmap,Pocassist,Nessus,
服务攻防-中间件安全&IIS&Apache&Tomcat&Nginx&弱口令&不安全配置&CVE
siu~
01-23 1531
知识点 1、中间件-IIS-短文件&解析&蓝屏&写权限 2、中间件-Nginx-文件解析&目录穿越&CRLF&CVE 3、中间件-Apache-RCE&目录遍历&文件解析 4、中间件-Tomcat-弱口令&文件上传&文件包含
安全漏洞】开源cms v2.0审计
HBohan的博客
11-06 578
前言 在CNVD上看到一个CMS存在多种类型的漏洞,对于之前只能审计出SQL注入和XSS的我来说是个比较好的学习案例,于是从网上找到源码,本地搭建审计一波 【查看资料】 审计环境 phpstudy(php 5.4.45+Apache+Mysql) phpstorm + seay代码审计工具 Windows 7 64位 代码审计 个人习惯,安装完成后同样先看/install目录,看逻辑是否合理,有没有可能存在重装漏洞 使用file_exits()检查是否存在/install.lock.php文件,存在则e
用友NC warningDetailInfo SQL注入漏洞复现
0xSec
05-22 672
用友NC /ebvp/infopub/warningDetailInfo接口存在SQL注入漏洞,攻击者通过利用SQL注入漏洞配合数据库xp_cmdshell可以执行任意命令,从而控制服务器。经过分析与研判,该漏洞利用难度低,建议尽快修复。
Penetration_Testing_POC-About 渗透测试有关的POC、EXP、脚本、提权、小工具等
weixin_46280935的博客
09-10 5520
Penetration_Testing_POC 搜集有关渗透测试中用到的POC、脚本、工具、文章等姿势分享,作为笔记吧,欢迎补充。 Penetration_Testing_POC 请善用搜索[Ctrl+F]查找 IOT Device&Mobile Phone Web APP 提权辅助相关 PC tools-小工具集合 文章/书籍/教程相关 说明 请善用搜索[Ctrl+F]查找 IOT Device&Mobile Phone 天翼创维awifi路由器存在多处未授权访问漏
0day-未公开漏洞-wordpress wholesale market 文件读取漏洞
weixin_43167326的博客
03-19 645
WordPress plugin Wholesale Market 是一个woocommerce扩展插件,使您的商店能够创建批发用户,并通过设置产品的批发价格。wordpress wholesale market 存在文件读取漏洞。
漏洞发布平台
cherrychen2019的博客
01-13 4682
工欲善其事,必先利其器。为了挖掘漏洞,首先要复现漏洞学习漏洞的思路,下面列举一些漏洞发布平台,便于搜集信息和代码,复现漏洞。 首先明确几个概念: CVE(Common Vulnerabilities & Exposures):公共漏洞和暴露,CVE是一个字典表,给信息安全漏洞或已经暴露出来的弱点一个公共的名称。 POC(Proof of Concept):漏洞证明,漏洞报告中,通过一段描述或一个样例来证明漏洞确实存在。 EXP(Exploit):漏洞利用,意思就是该漏洞存在公开的利用方式(比如一个
网站安全需求分析与安全保护工程
weixin_49171105的博客
09-09 476
网站:是基于B/S技术架构的综合信息服务平台,主要提供网页信息及业务后台对外接口服务。
【JAVA】Tomcat性能优化、安全配置、资源控制以及运行模式超详细
A的博客
09-09 1464
nio(new I/O),是Java SE 1.4及后续版本提供的一种新的I/O操作方式(即java.nio包及其子包)。Java nio是一个基于缓冲区、并能提供非阻塞I/O操作的Java API,因此nio也被看成是non-blocking I/O的缩写。
注册安全分析报告:熊猫频道
Explinks的博客
09-10 357
熊猫频道作为央视的子频道, 采用的还是老一代的图形验证码已经落伍了, 用户体验一般,容易被破解, 一旦被国际黑客发起攻击,将会对老百姓形成骚扰,影响声誉。很多人在短信服务刚开始建设的阶段,可能不会在安全方面考虑太多,理由有很多。比如:“需求这么赶,当然是先实现功能啊”,“业务量很小啦,系统就这么点人用,不怕的” , “我们怎么会被盯上呢,不可能的”等等。有一些理由虽然有道理,但是该来的总是会来的。前期欠下来的债,总是要还的。越早还,问题就越小,损失就越低。
第146天:内网安全-Web权限维持&各语言内存马&Servlet-api类&Spring类&Agent类
weixin_71529930的博客
09-10 712
然后访问http://ip/,这里会卡住,把之前创建的index文件会被删除,后面的页面是我访问的缓存,同时会产生一个.HH.php文件,这个文件是linux的隐藏文件,但是不知为何,我linux搭建的访问不了,只能这样演示。在我去删除的时候,他又会立刻去创建出来,甚至在我鼠标右键的时候因为这个文件不断地创建,右键页面也不能打开,从时间也可以看出来这个文件,在一直的刷新。后面换成了小迪视频里面的冰蝎版本,视频中问题是木马不能再Upload目录下,这里我试了也不行,所以这个还是有很多的bug的。
首个大模型供应链安全领域的国际标准,WDTA《大模型供应链安全要求》标准解读
最新发布
银行信息系统应用架构导论
09-10 130
大模型供应链安全要求》标准通过提供供应链各个层面的安全管理要求,为组织构建更加安全的AI生态系统提供了明确的指导。这些模型在带来创新和便利的同时,也伴随着安全风险的增加。《大模型供应链安全要求》提出了大型语言模型(LLMs)的供应链安全保护框架,提出了管理LLMs开发、运营和维护(O&M)中涉及的供应链安全风险和供应活动的要求,并提供了常见的供应链安全风险和典型安全案例等相关信息。对供应商进行严格的选择和持续评估,确保其提供的产品和服务的真实性、完整性和准确性,并防止信息在供应链中被篡改或泄露。
fofa和yakit
09-03
FOFA (Fast Open-Source Full-text Search Algorithm) 和 YakiT 是两个不同的软件项目。 FOFA是一个轻量级、快速的全文搜索引擎库,特别适合于处理中文搜索。它设计精巧,能够高效地对大型数据集进行全文检索,并且易于集成到各种应用程序中。FOFA主要应用于需要实时或高效文本搜索的场景,比如网站后台内容管理、数据分析等。 YakiT则是Yaki项目的文本检索部分,Yaki是一个开源的知识管理系统(KMS),它提供了一个结构化的存储和检索系统,允许用户创建和组织知识卡片。YakiT利用了类似于FOFA的全文搜索技术,但它不仅仅关注搜索功能,还包括知识管理和信息聚合的能力。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值