全球鹰网络空间测绘讨论专栏

请先 登录 后评论

8 个回答

空城 - 安全小菜鸡

昨天无意中发现,体验了一下,感觉真的不错。还摸索了几个查询语句和大家分享一下(后续大家可以一起分享哦):

  1.     定向查询目标公司的公网开放的系统,一般是找jira、gitlab、某些oa等系结合手里的漏洞裤,进行精确的制导

    title="gitlab" and icp_company_name="公司名称"


  1.     查询目标公司的公网开放的危险端口,一般可以找找2375docker未授权、6379redis等,也是可以精确打击的

    port="6379" and icp_company_name="公司名称"

请先 登录 后评论
大哥

icp_company_name yyds

请先 登录 后评论
Colorado
建议来个自动去重,还有就是有些语法有些人不懂怎么搞,例如cms的怎么搜,建议就是记录以下各大cms的特征应该怎么搜
请先 登录 后评论
HUNTER网络空间测绘

想搜CMS和登录页的朋友看过来~~~

直接在搜索框内输入关键词,HUNTER会自动推荐,列表中也会呈现CMS、登录页的标签~

attach-c65586390d6f23a21257f27b09e12f5b21f7b82d.png

attach-f390fe2b59585e54170eccdc7f7d2824f7461ccd.png

attach-f44287ab729d64a295848e54b63f3d32565478d1.png

attach-77a14f5560b936a3e98e8293bf2a978e6a2e02ba.png

请先 登录 后评论
XWing

DNS信息很强大,就是端口开放扫描不是很全,毕竟非实时,但是也很好了。

请先 登录 后评论
\(^o^)/~

提个建议   是否可以在页面支持在新标签页中打开链接

尤其 端口 侧边栏attach-3658deca9a873a1bfdfd7bbccb0b9c90dae58c24.png

请先 登录 后评论
wuerror

体验了一下,常见cms搜索,公司搜索挺棒的。主要数据的导出条数仅受积分限制,又有免费积分。这点比较舒服

请先 登录 后评论
retu2n

icp.name查询的资产里面有一些国外的ip,这种情况是准确的吗?看更新日期也是前几天的

请先 登录 后评论

相似问题