森网站建设,seo培训学校排名,网站建站的步骤,传统媒体网站建设查找美国安全局漏洞
nww.nsa.gov#xff08;美国安全局官方网站)
net参数使用
搜索指定的ip网段
shodan search --limit 10 --fields ip_str,port net:208.88.84.0/24
(老美国家安全局的一个网段)可能直接访问不太行#xff0c;可以使用host参数#xff0c;得到域名再去…查找美国安全局漏洞
nww.nsa.gov美国安全局官方网站)
net参数使用
搜索指定的ip网段
shodan search --limit 10 --fields ip_str,port net:208.88.84.0/24
(老美国家安全局的一个网段)可能直接访问不太行可以使用host参数得到域名再去访问
shodan host 208.88.84.219查找漏洞
加上has_vuln:True参数
shodan search --limit 10 --fields ip_str,port net:208.88.84.0/24 has_vuln:True全是蜜罐
一些参数使用
org参数使用
搜索指定组织IPnsa:美国安全局
shodan search --limit 10 --fields ip_str,port org:nsa
(搜索一些组织的IP地址)hostname参数使用
shodan search --limit 10 --fields ip_str,port hostname:google
(找一些网址所在组织的IP地址)查找waf
shodan search --limit 10 --fields ip_str,port country:cn http.waf:safedog
(查找一些安装了安全狗waf的网站)http.html参数查后台
shodan search --limit 10 --fields ip_str,port country:cn http.html login
(检索html前端页面中带有关键字的ip地址和title类似)批量查找Mongodb未授权登录
看一下日本的
shodan search --limit 10 --fields ip_str Mongodb server information -authenticationport:27017 country:jp
(搜Mongodb未授权登录数据库mongodb自己下载未授权的一般能够直接链接数据库这个是必学的)常见数据库对应端口
一、关系型数据库
1、MySql 3306
2、Oracle 1521
3、Sql Server 1433
4、DB2 5000
5、PostgreSQL 5432
二、NoSql数据库非关系型数据库
1.Redis 6379
2.Memcached 11211
3.MongoDB 27017jenkins批量挖掘
jenkins:(组件不懂得自己去搜不过多介绍)
shodan search --limit 10 --fields ip_str,port X-Jenkins OR Set-cookie:JSESSIONID http.title:Dashboard参数解释
shodan search:表示使用Shodan进行搜索操作。—limit10:限制搜索结果的数量为10个—fields ip_str:指定只返回搜索结果中的IP地址字段“X-Jenkins0RSet-cookie:JSESSIONID”:这是搜索条作意味着搜索结果中要么响应头包含“X-Jenkins”,要么“Set-cook ie’”的值包含“JSESSIONID”。使用“OR”逻辑运算符连接了这两个条件扩大了搜索的范围。http.title:“Dashboard”:另一个搜索条件表示HTTP响应的标题中包含“Dashboard’这个字符串。
jenkins介绍
Jenkins主要有以下作用 一、自动化构建与部署
能自动从代码仓库获取代码并进行编译、打包等构建操作。可以把构建好的成果自动部署到不同环境中。 二、自动化测试自动运行各种测试如单元测试、集成测试等。 三、任务管理可设置定时任务按特定时间自动执行工作。能管理任务间的依赖关系。监控任务状态失败时通知相关人员。 四、可扩展定制有很多插件可满足不同需求也能自行开发插件。自动测试自动上线自动回滚
