2024archSRC挖掘技術(shù)實(shí)戰(zhàn)_第1頁
2024archSRC挖掘技術(shù)實(shí)戰(zhàn)_第2頁
2024archSRC挖掘技術(shù)實(shí)戰(zhàn)_第3頁
2024archSRC挖掘技術(shù)實(shí)戰(zhàn)_第4頁
2024archSRC挖掘技術(shù)實(shí)戰(zhàn)_第5頁
已閱讀5頁,還剩20頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

archSRC挖掘技術(shù)實(shí)戰(zhàn)

[????]

????????

????????????????????????????????????????????????????????????????????????

SRC????????????????

1.?????IP?

2.??????

?????????????????????????????????????????

[?????]

????????????????????????????????????????????????????????????

???????????????????

1.??SSL????

2.?????????3.Github4.DNS????

5.???????

???????SSL????????????????????????????

???12??????????????????????????????????????????????SRC????????????????????????????????

?????????????????????????????????????????

???????????????????

??SSL??????

1.censys.io2.crt.sh

??????????

1.riskiq2.shodan

3.findsubdomains

4.censys.io5.dnsdb.io

??DNS???????????????????????

??????????????SSL?????????????Github????????????????????????????

??crt.sh?????????????????????????????????????????

???????????Github???????????????

??????GET???????????????????

????????????????????????json???????????

???????fastjson??????????

????????

??????Github?????????????????????????????????????????????????????????github?????????????????

[IP???]

?????????????IP???

????????????????????????IP????????????AS???IP??????????????????IP??

http://IP/

?:???????????????? ???

????????IP?

???????????????Netease-Network???????????????????????

??????IP????Netease-Network??

??????????????????????????????????????????????netease???IP?????????IP????????????????????????????????????????IP???????????

[????]

????????????IP????????????????????IP???????????????????????????????????????????????????????

??????IP?????????????????python??masscan???????

+nmap???????????????????????????????????????????????????????????????????????????????????????????<<???????????????>>?

?????????????masscan???????????IP?????????????

????????????waf?????

???????????????????????IP??waf???????IP??????IP????

??????masscan????IP???????????????????????????

???????????????????????subprocess??masscan???????????????????????????????????????????????IP??

?????waf???break????????

59

sudomasscan59-p1-65535--rate

?????? ??IP?

2000

?????????????????????????????IP??python????????

?????????masscan??-oX-oJ???????????????????????

????????????????????masscan?????????????????????????????????masscan???????????

-sV-sT-Pn--version-all--open

masscan??????nmap??nmap?????? ??

-sV???????????

-sT??????????????-sS???????????????????-sT????????????-sT????????????????root????????????????-sS???root???

-Pn???????????nmap???????????????????????ping????????????masscan????????????????????????????????nmap??????????

--open?????????open???

--version-all??????????????????????????????????????????????????????????????????????????????

??????????????????????????????????????

[??????????]

???????????????????????????????????????????????????????????????????????????????????

????????????????????????????????????????????????????????????????

?????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????

[?????]

??????????????????????????????????????????????????????

?????????????1.??????????????????????????,???????2.?????????rapid7???????fdns?rnds?json??

/sonar.rdns_v2/

/sonar.fdns_v2/

???????????????????????????????????????????????????????????

???????????????????????????????

1.???

2.??????

3.???

4.?????(js???)

?2016???????????????1000????????web??????????????????????????????????????????(??js???)?

??????????????????????????????????????????

????????????????????????????????????????????????post????????get????????js????????????????

??????api???js?????????????????????????????

[?????????]

?2016???????Uber??api?????????????

???????

@cy

?hackerone????1?Uber?SQL??????????????????????api?????????js????????js????????????1?api?

?sql??????Uber????????

???????api??????????????????????????????????api???????2??????js???????api?????js???????????

?????8?????????????????????api???????????api?

??openid???????????????????????????????api?????????????????

????3000$???

Uber?????????????????????????????????????????????????????

????????????????????403??404??????????????????????????????????

???????IP106.**.**.147?????403??

???????????????????????

http://106.**.**.147/adver/landing.php

?????????????

??????????????????????????????URL?

http://106.**.**.147/adver/landing.php?mac=1

??????????SQL??????

??????????????????

????????????????????????????SRC????????????

??????????????????????????????????????????

??

[????????]

??????????????????????????????????????????

?????????????????

????????????dict_count?????????????????????dict_count??1??????????????orderbydict_countdesc???????????????????????????????????????????????????????????????????????

[????]

?????????????????????????????????????????????????SRC????????????????

????????

1.???????????????????

2.?????

?????????????????????????????????????????

????????????????????

??????????????????????????????????????????????????????????????????????????????

[APP??]

?????APP????ios????Android??????APP???????

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論