albert hao comments

Results 7 comments of


                                            albert hao

Xiecat & FOFA 活动投稿地址

rule_name: log4j2 description: log4j2相关的靶场或测试网站 author: alberthao fofa_query: title="log4shell" || title="log4j2"

Xiecat & FOFA 活动投稿地址

rule_name: 红队靶场 description: 部分互联网可以访问的靶场（需要再筛选一下）。当然白帽汇的Vulfocus已基本够用了。 author: alberthao fofa_query: title="靶场"

Xiecat & FOFA 活动投稿地址

rule_name: 精品课 description: 大学提供的精品课，可以是网络安全或者其他你感兴趣的话题 author: alberthao fofa_query:title="精品课" 或者 title="精品课" && title="网络安全"

Xiecat & FOFA 活动投稿地址

rule_name: 互联网上的未授权打印机 description: 直接发布在公网上的部分打印机，可以根据自己的需要，再尝试查询其他类型打印机 author: alberthao fofa_query:title="DocuCentre"||title="hp laserjet"

Xiecat & FOFA 活动投稿地址

rule_name: 被入侵的log4j2 hadoop description: 被入侵的log4j2 hadoop author: alberthao fofa_query: body="${jndi:ldap" && port="8088"或者title="all applications" && body="${jndi:ldap"

Xiecat & FOFA 活动投稿地址

rule_name: Apache Tomcat 精确搜索 description: Tomcat直接按照报错版本号来检索。把版本号改为你需要的即可。基本上是按照报错信息搜索。但如果管理员伪装过报错，则还要结合其他指纹。 author: alberthao fofa_query: body="Apache Tomcat/8.5.14" 把版本号改为你需要的即可。

Xiecat & FOFA 活动投稿地址

rule_name: 寻找可能属于百度或其他某个目标的资产 description: 把下面的关键词换成其他你感兴趣的目标的中英文缩写，试一试。 author: alberthao fofa_query:cert.subject="baidu" || cert.subject="百度"