渗透测试

zoukankan html css js c++ java

渗透测试
```
搜索语法
```
title=”abc”

header=”abc”

body=”abc”

domain=”xx.com”

host=”.xx.cn”

port=”443”

ip=”1.1.1.1”

protocol=”https”

city=”Beijing”

region=”Zhejiang”

country=”CN”

cert=”xx.com”

ip="111.1.1.1/8"

ip="111.1.1.1/16"

ip="111.1.1.1/24"

ports="3306,443,22"  搜索同时开启3306端口、443端口和22端口的IP

ports=="3306,443,22"  搜索只开启3306端口、443端口和22端口的IP

高级搜索

title=”powered by” && title!=discuz

title!=”powered by” && body=discuz

(body=”content=”WordPress” || (header=”X-Pingback” && header=”/xmlrpc.php” && body=”/wp-includes/“) ) && host=”xx.cn”
深信服VPN远程代码执行（2019 攻防演练）
header=”Set-Cookie: TWFID=”
深信服 VPN 口令爆破（2016年）
app=”深信服-SSL-VPN”
深信服EDR终端检测响应平台RCE
title="终端检测响应平台"
蓝凌OA
app="蓝凌软件-OA系统"
F5 BIG-IP 远程代码执行RCE（CVE-2020-5902）
app="F5-BIGIP"
海康威视iVMS-4200控制台文件包含Getshell（2014年）
body="iVMS-4200"
Apache Solr Velocity模板注入RCE （2019年）
app="Solr"
Weblogic
(app="BEA-WebLogic-Server" || app="Weblogic_interface_7001") && country="CN"
天融信数据防泄漏系统越权修改密码漏洞
"天融信数据防泄漏系统"
Spring-Boot
icon_hash="116323821"
CISCO ASA设备任意文件读取漏洞复现 (CVE-2020-3452)

"/+CSCOE+/" && country="CN"&&header=200
查看全文

相关阅读:
错误记录 git pull
关于file_operations结构体
 20180911-Java实例01
20180910-Java 文档注释
 20180907-Java Applet基础
 Elastic Stack生态圈
 关于我和本博客
 雨后的春日清晨
 charles 安装https证书
 css3不同文字大小底部对齐的完美解决方案

原文地址：https://www.cnblogs.com/AtesetEnginner/p/12067936.html

深信服VPN远程代码执行（2019 攻防演练）

深信服 VPN 口令爆破（2016年）

深信服EDR终端检测响应平台RCE

蓝凌OA

F5 BIG-IP 远程代码执行RCE（CVE-2020-5902）

海康威视iVMS-4200控制台文件包含Getshell（2014年）

Apache Solr Velocity模板注入RCE （2019年）

Weblogic

天融信数据防泄漏系统越权修改密码漏洞

Spring-Boot

CISCO ASA设备任意文件读取漏洞复现 (CVE-2020-3452)