笔记-资产监控拓展

2022-08-24 509

版权

本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

简介： 资产监控拓展

知识点

Github 监控

便于收集整理最新 exp 或 poc

便于发现相关测试目标的资产

各种子域名查询

DNS,备案,证书

全球节点请求 cdn

枚举爆破或解析子域名对应

便于发现管理员相关的注册信息

黑暗引擎相关搜索

fofa，shodan，zoomeye

微信公众号接口获取

内部群内部应用内部接口

监控最新的 EXP 发布及其他

py脚本

#Title: wechat push CVE-2020 
# Date: 2020-5-9 
# Exploit Author: weixiao9188 
# Version: 4.0 
# Tested on: Linux,windows
# cd /root/sh/git/ && nohup python3 /root/sh/git/git.py & # coding:UTF-8 import requests import json import time import os import pandas as pd time_sleep = 60 #每隔 20 秒爬取一次 while(True): headers1 = { "User-Agent": "Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/70.0.3538.25 Safari/537.36 Core/1.70.3741.400 QQBrowser/10.5.3863.400"} #判断文件是否存在 datas = [] response1=None response2=None if os.path.exists("olddata.csv"): #如果文件存在则每次爬取 10 个 df = pd.read_csv("olddata.csv", header=None) datas = df.where(df.notnull(),None).values.tolist()#将提取出来的数据中的 nan 转化为 None requests.packages.urllib3.disable_warnings() response1 = requests.get(url="https://api.github.com/search/repositories?q=CVE2020&sort=updated&per_page=10",headers=headers1,verify=False) response2 = requests.get(url="https://api.github.com/search/repositories?q=RCE&ssort=updated&per_page=10",hea ders=headers1,verify=False) else: #不存在爬取全部 datas = [] requests.packages.urllib3.disable_warnings() response1 = requests.get(url="https://api.github.com/search/repositories?q=CVE2021&sort=updated&order=desc",headers=headers1,verify=False) response2 = requests.get(url="https://api.github.com/search/repositories?q=RCE&ssort=updated&order=desc",heade rs=headers1,verify=False) data1 = json.loads(response1.text) data2 = json.loads(response2.text) for j in [data1["items"],data2["items"]]: for i in j: s = {"name":i['name'],"html":i['html_url'],"description":i['description']} s1 =[i['name'],i['html_url'],i['description']] if s1 not in datas: #print(s1)

案例演示

黑暗引擎相关搜索

fofa http://fofa.so

shodan

钟馗之眼

域名收集工具

teemo

https://github.com/bit4woo/teemo/

layer子域名挖掘机4.2版本

src目标中的信息收集

补天src

证书查询： https://crt.sh/

笔记-资产监控拓展

知识点

Github 监控

各种子域名查询

DNS,备案,证书

全球节点请求 cdn

黑暗引擎相关搜索

微信公众号接口获取

内部群内部应用内部接口

监控最新的 EXP 发布及其他

案例演示

黑暗引擎相关搜索

域名收集工具

teemo

layer子域名挖掘机4.2版本

src目标中的信息收集

热门文章

最新文章

相关电子书

探索云世界

热门

云计算

大数据

云原生

人工智能

数据库

开发与运维

活动广场

任务中心

训练营

直播

乘风者计划

下载

镜像站

技术资料

笔记-资产监控拓展

知识点

Github 监控

各种子域名查询

DNS,备案,证书

全球节点请求 cdn

黑暗引擎相关搜索

微信公众号接口获取

内部群内部应用内部接口

监控最新的 EXP 发布及其他

案例演示

黑暗引擎相关搜索

域名收集工具

teemo

layer子域名挖掘机4.2版本

src目标中的信息收集

热门文章

最新文章

相关电子书