据网络安全法,作者不对因阅读、理解、误用或滥用本文内容而导致的任何直接、间接、附带或后果性损害承担责任。
1、domain搜索与子域名挖掘机的区别
domain="mi.com"
搜索根域名中包含 mi.com 的资产,此方法相当于子域名的搜索。这种方法和 Layer.exe 相比 ,Layer.exe 是实时爆破子域名,Fofa 会有所延迟。 但是 Fofa 会更安全,不会泄露你的 IP。
2、按搜索条件筛取信息
以ssh服务举例:
banner="OpenSSH_9.3" && port!="22"

查找到特定版本端口不是22的ssh服务,按心理学来说对方认为自己换了端口,存在漏洞或者没打对应版本漏洞补丁的可能性大些。
3、利用前端开发框架未删除的代码进行弱口令爆破
body="type=\"password\"" && body="value=\"admin123\""
找到可以打开的后台登录页面,右击查看页面源代码,搜索admin123:

基于人性的漏洞,注释都没删那改密的可能性降低,使用admin123爆破成功的概率提升。
注意,爆破登录成功了什么都不要动!