学习目标:
- fofa的基本使用
学习内容:
- 创宇漏洞平台可以找找最新漏洞、POC
SEEBUG
后续可以自己编写脚本配合fofa使用
import requests
import json
with open('data1.json','r',encoding='utf-8') as f:
data_list = f.readlines()
aloow = []
count = 1
for i in data_list:
print(count)
count+=1
i1 = json.loads(i)
ip = i1.get('ip')
port = i1.get('port')
try:
url = "http://" +ip+':'+port + "/actuator/env"
# url = "http://" +ip+':'+port + "/actuator/jolokia"
print(url)
res = requests.get(url=url,allow_redirects=False,timeout=5)
if res.status_code==200:
aloow.append(url)
else:
pass
except:
pass
try:
url = "http://" +ip+':'+port + "/env"
print(url)
res = requests.get(url=url,allow_redirects=False,timeout=5)
if res.status_code==200:
aloow.append(url)
else:
pass
except:
pass
print("over")
print(aloow)
-
fofa使用
安装了GUI工具
普通用户
基本语法
Python配合fofa -
Springboot相关文章
漏洞集合
acutor未授权访问
heapdump文件读取利用 -
idea
思路参考
学习时间:
- 周三至周四晚上 7 点—晚上9点
学习产出:
- CSDN 笔记博客 1篇