网络空间安全搜索引擎为什么可怕?因为漏洞尽在其中!
发布时间:2024-04-11 点击:120
我们知道googlehacking
输入inurl:login.php,就会发现很多后台的登陆系统
用fofa可以这样实现,尽在其中,可以根据左侧的国家和协议,筛选你想看见的
随便点一个,就是登陆页面,有了登陆页面,黑客就坏实行简单的弱口令破解
包含了组件、服务、数据库等带小版本号的信息,这在攻击前收集信息这一步非常关键的数据,作为资产发现非常重要
比如我想看 baidu旗下多少相关的网站,输入www.baidu.com查询即可。比如你想查询某个目标公司,在互联网上的资产,你就把公司域名输入,然后查询。
至于漏洞,这里就不细讲了,可能过不了审核,前面有最简单的提到,拿着小版本号,去和cve或cn nvd漏洞库做个对比,这是最粗暴的方式。
当然业内还有其它同样优秀的网络空间安全搜索引擎,也真香
还有被称之为全球最恐怖的搜索引擎,shodan,号称接入互联网的物联网冰箱都能搜索得到。
Oracle 和 mysql 简单命令对比参照表
wegame双开显示启动太快了怎么办
网站链接的分类有哪些?如何制作网站链接?
app手机网站设计需要注意哪些方面?
定制企业建站的公司具有哪些特点?
黑人牙膏将改名为“好来”,域名保护好了吗?
中文域名与英文域名的区别,哪个比较好?
ssl证书安装麻烦吗 具体怎么操作
输入inurl:login.php,就会发现很多后台的登陆系统
用fofa可以这样实现,尽在其中,可以根据左侧的国家和协议,筛选你想看见的
随便点一个,就是登陆页面,有了登陆页面,黑客就坏实行简单的弱口令破解
包含了组件、服务、数据库等带小版本号的信息,这在攻击前收集信息这一步非常关键的数据,作为资产发现非常重要
比如我想看 baidu旗下多少相关的网站,输入www.baidu.com查询即可。比如你想查询某个目标公司,在互联网上的资产,你就把公司域名输入,然后查询。
至于漏洞,这里就不细讲了,可能过不了审核,前面有最简单的提到,拿着小版本号,去和cve或cn nvd漏洞库做个对比,这是最粗暴的方式。
当然业内还有其它同样优秀的网络空间安全搜索引擎,也真香
还有被称之为全球最恐怖的搜索引擎,shodan,号称接入互联网的物联网冰箱都能搜索得到。
Oracle 和 mysql 简单命令对比参照表
wegame双开显示启动太快了怎么办
网站链接的分类有哪些?如何制作网站链接?
app手机网站设计需要注意哪些方面?
定制企业建站的公司具有哪些特点?
黑人牙膏将改名为“好来”,域名保护好了吗?
中文域名与英文域名的区别,哪个比较好?
ssl证书安装麻烦吗 具体怎么操作