番薯小羊卷～-CSDN博客

原创第21天：信息打点-公众号服务&Github监控&供应链&网盘泄漏&证书图标邮箱资产

信息搜集始终是最重要的。这篇文章谈了谈信息搜集和密码利用的思路，但是这类思路不是万能的，很多时候需要运气，成功率也不高，只是给大家在没有突破的时候提供一点启发，更多还是要靠自己打牢自己的基础去找漏洞。本文章由番薯小羊卷~和李豆豆喵共同完成。

2024-09-06 16:00:35 1144

原创第20天：信息打点-红蓝队自动化项目&资产侦察&企查产权&武器库部署&网络空间

一款红/蓝队环境自动化部署工具,支持多种场景,渗透,开发,代理环境,服务可选项等.AsamF 集成了 Fofa、Hunter、Quake、Zoomeye、Shodan、爱企查、Chinaz、AsamF 支持 Fofa、Hunter、Quake、Zoomeye、Shodan、Chinaz、0.zone 配置多个 Key。剑指 HW/SRC，解决在 HW/SRC 场景下遇到的各种针对国内企业信息收集难题旨在快速侦察与目标关联的互联网资产，构建基础资产信息库。

2024-09-03 18:23:02 1505 2

原创第18天信息打点-APP 资产&知识产权&应用监控&静态提取&动态抓包&动态调试

APP资产—Web&备案信息&单位名称发现APP资产—静态提取&动态抓包&动态调试知识点1.web&备案信息&单位名称中发现APP2.APP资产静态提取&动态抓包&动态调试解决：1.如何获取到目标APP信息2.如何从APP信息中提取资产。

2024-08-31 22:28:52 1195

原创第19天：信息打点-小程序应用&解包反编译&动态调试&抓包&静态分析&源码架构

小程序体验凡科建站模版测试上线。

2024-08-14 01:03:55 1211

原创第17天信息打点-语言框架&开发组件&FastJson&Shiro&Log4j&SpringBoot等

有时服务器不会主动返回rememberMe=deleteMe，直接发包即可，将cookie内容改为rememberMe=1，若响应包中有rememberMe=deleteMe，基本可以确定网站是apache shiro搭建的。框架简介：简单代码的一个整合库，若使用框架只需要学习使用框架调用即可，例如文件上传功能是需要很多代码来实现的，而框架会把这个代码进行封装，直接调用即可。框架内置了安全模式，也就是引用了token，token就是保护数据包的唯一性，所以就会有固定的特征格式。

2024-08-13 01:03:44 1599 2

原创第16天信息打点-CDN 绕过&业务部署&漏洞回链&接口探针&全网扫描&反向邮件

前置后置—CDN服务—识别&绑定访问某应用—CDN绕过—子域名&接口查询某应用—CDN绕过—主动漏洞&遗留文件某应用—CDN绕过—邮件系统&全网扫描。

2024-08-12 16:20:52 1807

原创第15天：信息打点—主机架构&蜜罐识别&WAF识别&&端口扫描&协议识别&服务安全

蜜罐是一种安全威胁的检测技术，其本质在于引诱和欺骗攻击者，并且通过记录攻击者的攻击日志来产生价值。由于网络空间是对IP信息进行爬取，因此可能部分IP信息搜索不到，而且搜索出的端口也不一定全都开放，但是网络空间更快速、更直观。启用插件后，发现指纹嗅探or蜜罐告警有提示，基本可以判定有蜜罐（这个插件主要是方便，但是误报率高，很鸡肋）根据蜜罐与攻击者之间进行的交互程度分类：低交互蜜罐、中交互蜜罐、高交互蜜罐。根据蜜罐模拟的目标分类：数据库蜜罐、工控蜜罐、物联网蜜罐、web蜜罐等。

2024-08-06 22:56:29 1610

原创第14天信息打点-JS 架构&框架识别&泄漏提取&API 接口枚举&FUZZ 爬虫&插件项目

在 Javascript 中也存在变量和函数，当存在可控变量及函数调用即可参数漏洞JS 开发的 WEB 应用和 PHP，JAVA,NET 等区别在于即没有源代码，也可以通过浏览器的查看源代码获取真实的点。获取 URL，获取 JS 敏感信息，获取代码传参等，所以相当于JS 开发的 WEB 应用属于白盒测试（默认有源码参考），一般会在 JS 中寻找更多的 URL地址，在 JS 代码逻辑（加密算法，APIkey 配置，验证逻辑等）进行后期安全测试。前提：web应用可以采用后端或者前端语言开发。

2024-08-04 01:19:48 1220

原创第13天信息打点-Web 应用&源码泄漏&开源闭源&指纹识别&GIT&SVN&DS&备份

在使用SVN管理本地代码过程中，会自动生成一个名为.svn的隐藏文件夹，其中包含重要的源代码信息。网站管理员在发布代码时，没有使用‘导出’功能，而是直接复制代码文件夹到WEB服务器上，这就使.svn隐藏文件夹被暴露于外网环境，可以利用.svn/entries文件，获取到服务器源码。常见的备份文件后缀：.rar、.zip、.7z、.txt、.old、.temp、.bak、.tar.gz。1、删除web目录中所有.svn隐藏文件夹，开发人员在使用SVN时，严格使用导出功能，禁止直接复制代码;

2024-08-01 19:19:02 967

原创第12天信息打点-web应用&企业产权&指纹识别&域名资产&网络空间&威胁情报

1.将requirements.txt（G:\xiaodi\study\12\OneForAll-master）移动到pip目录下（G:\python10\Scripts）出现如下界面开始安装，如果报错，则考虑是否已经将requirements.txt移动到调用执行的pip目录下，也可以通过在代码中打出完整路径来避免报错。扫描结束后，最终结果会在G:\xiaodi\study\12\OneForAll-master\results中显示。ps：每个平台查出来的内容可能有所不同，小蓝本可能不全面。

2024-07-28 23:49:25 1040 1

m0_72870364的博客