最近看微博,安全圈子内,都在讨论这个叫做ZoomEye的东西,一直没深入研究过 看官方说明文档之类的,大概是可以根据关键字,搜索出使用关键字的网站地址 还可以继续搜索使用Mysql,MongoDB,MSSQL数据库等服务器,进行安全测试 虽然ZoomEye还没有很完善,但是用起来好厉害的样子 这让我们这些小黑们,对此产生了很大的兴趣喔 提示:禁止任何非授权的渗透测试 下面演示一下使用的方法吧,比如我们查找使用IIS的网站 输入iis就会自动补全了。
光找出IIS有什么用呢? 大家都知道IIS7。0有PHP解析漏洞,我们可以收集这些网址 进行批量攻击。请原谅我和我的小伙伴们小小的淫荡了一下: 温馨提示一下:ZoomEye很蛋疼的是最多只能检索前十页,每页十个网站 也就是说,一次最多只能批量100个网站!太坑了,节操碎了一地啊 下面用Dedecms 5。
5的一个很老的漏洞,来演示这玩意的威力吧。我们搜索使用Dedecms 5。5版本的网站 这样就会展现出来所有使用了dedecms5。5的网站。我们可以收集这一批网址 进行批量精准打击。本尊只能想到批量搞了,其他神马的利用,各位牛淫自己发挥想想吧 “打飞机”不违法喔 写了一个小脚本,给大家展示一下。
用法如下: 攻击测试中的截图: 攻击的效果还是很不错的,但是已经想到的坑爹现象还是出现了,用了一次之后就不能用了,被ZoomEye给屏蔽掉了,看来ZoomEye做的防爬虫效果还不错。 也不知道知道创宇开发这个是有什么居心,到底是为了安全,还是为了黑客们方便,不过我和我的小伙伴们还是很赞同开放这个。
伙伴们最喜欢的就是为黑客们提供了便利,不过这样开放也确实推动了互联网安全。
答:说明书里有,的链接电脑设置详情>>
问:大家能否互换位置,以假如我是病人来思考这个问题呢?今天在爱问iAsk看见一位月冷...
答:好 上网提问的人是希望能够得到正确的答案详情>>
