笔记-资产监控拓展

2022-08-24 373

版权

本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

本文涉及的产品

.cn 域名，1个 12个月

简介： 资产监控拓展

知识点

Github 监控

便于收集整理最新 exp 或 poc

便于发现相关测试目标的资产

各种子域名查询

DNS,备案,证书

全球节点请求 cdn

枚举爆破或解析子域名对应

便于发现管理员相关的注册信息

黑暗引擎相关搜索

fofa，shodan，zoomeye

微信公众号接口获取

内部群内部应用内部接口

监控最新的 EXP 发布及其他

py脚本

#Title: wechat push CVE-2020 
# Date: 2020-5-9 
# Exploit Author: weixiao9188 
# Version: 4.0 
# Tested on: Linux,windows
# cd /root/sh/git/ && nohup python3 /root/sh/git/git.py & # coding:UTF-8 import requests import json import time import os import pandas as pd time_sleep = 60 #每隔 20 秒爬取一次 while(True): headers1 = { "User-Agent": "Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/70.0.3538.25 Safari/537.36 Core/1.70.3741.400 QQBrowser/10.5.3863.400"} #判断文件是否存在 datas = [] response1=None response2=None if os.path.exists("olddata.csv"): #如果文件存在则每次爬取 10 个 df = pd.read_csv("olddata.csv", header=None) datas = df.where(df.notnull(),None).values.tolist()#将提取出来的数据中的 nan 转化为 None requests.packages.urllib3.disable_warnings() response1 = requests.get(url="https://api.github.com/search/repositories?q=CVE2020&sort=updated&per_page=10",headers=headers1,verify=False) response2 = requests.get(url="https://api.github.com/search/repositories?q=RCE&ssort=updated&per_page=10",hea ders=headers1,verify=False) else: #不存在爬取全部 datas = [] requests.packages.urllib3.disable_warnings() response1 = requests.get(url="https://api.github.com/search/repositories?q=CVE2021&sort=updated&order=desc",headers=headers1,verify=False) response2 = requests.get(url="https://api.github.com/search/repositories?q=RCE&ssort=updated&order=desc",heade rs=headers1,verify=False) data1 = json.loads(response1.text) data2 = json.loads(response2.text) for j in [data1["items"],data2["items"]]: for i in j: s = {"name":i['name'],"html":i['html_url'],"description":i['description']} s1 =[i['name'],i['html_url'],i['description']] if s1 not in datas: #print(s1)

案例演示

黑暗引擎相关搜索

fofa http://fofa.so

shodan

钟馗之眼

域名收集工具

teemo

https://github.com/bit4woo/teemo/

layer子域名挖掘机4.2版本

src目标中的信息收集

补天src

证书查询： https://crt.sh/

笔记-资产监控拓展

知识点

Github 监控

各种子域名查询

DNS,备案,证书

全球节点请求 cdn

黑暗引擎相关搜索

微信公众号接口获取

内部群内部应用内部接口

监控最新的 EXP 发布及其他

案例演示

黑暗引擎相关搜索

域名收集工具

teemo

layer子域名挖掘机4.2版本

src目标中的信息收集

热门文章

最新文章

相关课程

相关电子书

相关实验场景

热门

活动广场

任务中心

开发者评测

高校计划

乘风者计划

训练营

阿里云MVP

话题

直播

下载

镜像站

技术资料

插件

笔记-资产监控拓展

知识点

Github 监控

各种子域名查询

DNS,备案,证书

全球节点请求 cdn

黑暗引擎相关搜索

微信公众号接口获取

内部群内部应用内部接口

监控最新的 EXP 发布及其他

案例演示

黑暗引擎相关搜索

域名收集工具

teemo

layer子域名挖掘机4.2版本

src目标中的信息收集

热门文章

最新文章

相关课程

相关电子书

相关实验场景