网安学习【小迪安全】10 详细课堂笔记+知识拓展 | 信息收集 | 资产监控拓展

原创 已于 2025-08-01 22:24:48 修改 · 444 阅读 · 8 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#学习 #安全 #笔记

于 2025-08-01 20:10:41 首次发布

重点内容

# Github监控
  便于收集整理最新exp或poc
  便于发现相关测试目标的资产

# 各种子域名查询
# DNS,备案,证书
# 全球节点请求cdn
  枚举爆破或解析子域名对应
  便于发现管理员相关的注册信息

#黑暗引擎相关搜索
	fofa, shodan, zoomeye
  
#微信公众号接口获取

# 内部群内部资源

监控最新的EXP发布及其他

server酱:http://sc.ftqq.com/

GitHub项目监控地址:https://github.com/weixiao9188/wechat_push

程序的主要功能

  1. 监控 GitHub 仓库

    • 搜索 GitHub 上包含 CVE-2020和RCE 关键词的代码仓

    • 按更新时间排序,获取最新的漏洞 PoC(Proof of Concept)或相关研究代码。

  2. 去重存储

    使用 olddata.csv 文件存储已经推送过的漏洞信息,避免重复推送。

  3. 微信推送

    使用 ServerChan(Server 酱) 的 API(sc.ftqq.com)将新漏洞信息推送到微信。

注:以下脚本使用之前,需要修改监控内容、注册github账号、注册Server酱账号(用于微信推送)

# Title: wechat push CVE-2020
# Date: 2020-5-9
# Exploit Author: weixiao9188
# Version: 4.0
# Tested on: Linux,windows
# coding:UTF-8
import requests
import json
import time
import os
import pandas as pd
time_sleep = 20 #每隔20秒爬取一次
while(True):
    headers = {
        "User-Agent": "Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/70.0.3538.25 Safari/537.36 Core/1.70.3741.400 QQBrowser/10.5.3863.400"}
    #判断文件是否存在
    datas = []
    response1=None
    response2=None
    if os.path.exists("olddata.csv"):
        #如果文件存在则每次爬取10个
        df = pd.read_csv("olddata.csv", header=None)
        datas = df.where(df.notnull(),None).values.tolist()#将提取出来的数据中的nan转化为None
        response1 = requests.get(url="https://api.github.com/search/repositories?q=CVE-2020&sort=updated&per_page=10",
                                 headers=headers)
        response2 = requests.get(url="https://api.github.com/search/repositories?q=RCE&ssort=updated&per_page=10",
                                 headers=headers)

    else:
        #不存在爬取全部
        datas = []
        response1 = requests.get(url="https://api.github.com/search/repositories?q=CVE-2020&sort=updated&order=desc",headers=headers)
        response2 = requests.get(url="https://api.github.com/search/repositories?q=RCE&ssort=updated&order=desc",headers=headers)

    data1 = json.loads(response1.text)
    data2 = json.loads(response2.text)
    for j in [data1["items"],data2["items"]]:
        for i in j:
            s = {"name":i['name'],"html":i['html_url'],"description":i['description']}
            s1 =[i['name'],i['html_url'],i['description']]
            if s1 not in datas:
                #print(s1)
                #print(datas)
                params = {
                     "text":s["name"],
                    "desp":" 链接:"+str(s["html"])+"\n简介"+str(s["description"])
                }
                print("当前推送为"+str(s)+"\n")
                print(params)
                requests.get("https://sc.ftqq.com/XXXX.send",params=params,timeout=10)
                #time.sleep(1)#以防推送太猛
                print("推送完成!")
                datas.append(s1)
            else:
                pass
                #print("数据已处在!")
    pd.DataFrame(datas).to_csv("olddata.csv",header=None,index=None)
    time.sleep(time_sleep)

子域名收集

(1)常见的子域名收集方法

站长工具 - 站长之家:关联查询

1 黑暗引擎实现域名端口收集

fofa, shodan, zoomeye

示例

FOFA:网络空间测绘,网络空间安全搜索引擎,网络空间搜索引擎,安全态势感知 - FOFA网络空间测绘系统

用类似于阿里云先知的安全众测平台查找漏洞 

2 域名收集及枚举工具-提莫(teemo)

项目地址:https://github.com/bit4woo/teemo

3 Layer子域名挖掘机

SRC目标中的信息收集全覆盖

补天上专属SRC简易测试

黑暗引擎搜索

利用其他第三方接口获取更多信息

查询子域名和证书 https://crt.sh

IP定位

课程视频地址:第10天:信息收集-资产监控拓展_哔哩哔哩_bilibili 

迪哥笔记地址:第十天资产收集

网安学习【小安全】09 详细课堂笔记+知识拓展 | 信息收集 | APP及其他资产
2301_81208321的博客
08-01 952
安全测试中,若WEB无法取得进展或无WEB的情况下,我们需要借助app或其他资产进行信息收集,从而开展后续渗透。
网安学习【小安全】08 详细课堂笔记+知识拓展-信息收集-架构、搭建、WAF等
2301_81208321的博客
08-01 987
Web应用防护系统(也称为:网站应用级入侵防御系统。英文:Web Application Firewall,简称: WAF)。国际上公认的一种说法:Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。
网络安全自学入门:(超详细)从入门到精通学习路线&规划,学完即可就业
yy1715713348的博客
02-17 1159
对于网安零基础的应届生和转行人员来说,网络安全领域是一个充满机遇和挑战的领域。通过系统的学习路线和丰富的学习资源,大家可以逐步掌握网络安全的核心知识和技能。在学习过程中,要保持学习的热情和耐心,不断实践和探索,积极参与技术社区的交流和讨论。相信大家一定能够在网络安全领域取得成功,为保障网络安全做出自己的贡献。
在互联网上,没有人知道你是一条狗?
热门推荐
信息安全-企业安全-数据安全
08-22 3万+
1993 年,《纽约客》(The New Yorker)杂志刊登一则由彼得·施泰纳(Peter Steiner)创作的漫画:标题是【On the Internet, nobody knows you’re a dog.】 这则漫画中有两只狗:一只黑狗站在电脑椅上,爪子扶着键盘。它望向站在地上、表情迷茫的另一只狗,兴奋地说:「在互联网上,没人知道你是一条狗。 (On the Internet, nobody knows you’re a dog.)画中那只狗的台词随即成了 IT 界广为流传的经典笑话。 那个
谷歌原数据保护团队技术主管:零信任实践分享
企业安全
09-02 3万+
本文作者2015至2020年有幸参与了谷歌生产环境零信任(Zero Trust in Production Environments)的理论和实践。在此背景下开发的Binary Authorization for Borg(BAB) 系统已经在谷歌生产环境中实现了全面覆盖:任何人在生产环境中以任何服务的身份运行任何软件包之前,都必须为目标服务建立一个足够强的BAB安全策略。不符合BAB安全策略的程序将不会被允许以相应服务的身份运行。 在实现和推广这种生产环境零信任的过程中,BAB团队走了不少弯
从零基础到网络安全专家:全网最全的网络安全学习路线
QXXXD的博客
06-06 988
本文提供了一份系统化的网络安全学习路线,帮助初学者从基础到进阶掌握网络安全知识。内容涵盖计算机和网络基础知识(如计算机组成原理、计算机网络体系结构)、操作系统与编程语言(如系统运行机制、计算机系统管理),并推荐了相关在线课程和书籍资源。同时强调了网络安全领域的广泛性和复杂性,建议学习者保持持续学习和实践的态度。该路线可作为网络安全初学者的学习指南,但实际掌握仍需长期积累和实践。
信息安全数学基础教程 课堂笔记+例题+期中期末题
05-19
信息安全数学基础教程 课堂笔记+例题+期中期末题,题目解题过程详细完整;ipad GoodNote手写版,非常高清,可用A4纸打印,效果非常棒(我印过)。资源详细信息:...
安全笔记详细版本
01-23
【小安全笔记详细介绍了网络安全领域的多个关键知识点,涵盖了域名、DNS系统、CDN、DNS攻击、脚本语言以及后门等方面。 1. **域名**:域名是互联网上识别计算机或计算机组的名称,由点分隔的名字组成,如...
精选资源
2021小web安全笔记全套.zip
08-16
安全圈子知名讲师 小 2021最新教学的课堂笔记 教程还是挺不错的,很好入门。教程也比较新,有新的waf绕过方法以及代码审计,还有新的工具和渗透思维。
Kubernetes 学习总结(49)—— Kubernetes 本地目录挂载详解
科技D人生
01-04 661
本文介绍了Kubernetes中实现本地目录挂载的核心方法。通过hostPath卷类型和VolumeMounts挂载点,可将节点本地目录映射到Pod容器内部。详细说明了两种场景的实现步骤:单节点直接挂载和多节点通过nodeSelector指定目标节点挂载。强调了hostPath的type参数校验规则及常见问题解决方案,包括目录权限、调度错误等。建议生产环境避免宽权限配置,并指出本地挂载仅适用于非核心数据场景。如需高可用或多节点共享,应考虑NFS或PV/PVC方案。
0基础开发学习python工具_____一键打包!用 PyInstaller 将 Python 烟花程序转为 .exe(无需 Python 环境)
mg668的博客
01-01 632
本文介绍如何使用PyInstaller将Python程序打包成可执行文件。首先通过pip安装PyInstaller,然后使用pyinstaller --onefile --windowed命令将Python脚本打包成独立.exe文件,无需安装Python环境即可运行。文章详细说明了打包步骤、常见问题解决方法(如闪退、文件过大等),并提供了添加自定义图标的技巧,帮助初学者轻松分享Python程序。
MySQL初阶学习日记(8)--- JDBC
good_afternoon6的博客
01-05 776
JDBC--java针对不同数据库上的API不同给出的一个解决方案JDBC本质上是Java标准库提供的一套类/方法,通过这组类/方法,把数据库C的原生API 进行封装,转换成Java版本的,同时也对不同数据库厂商的API进行了风格的统一安全‌:总是安全的,因为子类对象包含父类的所有属性和方法隐式‌:自动进行,无需显式转换操作符用途‌:实现多态性,通过父类引用调用子类方法风险‌:可能抛出,需确保对象实际类型匹配显式‌:需要使用 ( 子类类型 ) 父类引用 语法。
元旦学习了两种全新的拍摄手法
卢松松
01-05 189
(3)尝试把视频控制在40秒以内,绝不拖沓。这一年这个日常号让我学习多种拍摄手法。(1)尝试在人多的地方拍视频。(2)尝试全身出境拍短视频。
基于自步学习的逻辑回归算法研究
专业代码设计
01-05 596
本论文研究了基于自步学习的逻辑回归算法,旨在提高分类精度和收敛速度。通过引入自适应步长调整机制,算法在多个数据集上均优于传统逻辑回归。实验结果表明,该方法在金融、医疗等领域具有广泛的应用前景,为机器学习领域提供了新的研究方向。
线程池学习(二)线程池详解
似流水般平静而坚定。
01-04 912
线程池是一种高效管理多线程任务的技术,通过预先创建和维护一组可复用线程来优化系统性能。其核心优势包括线程复用、并发控制、任务排队等,能显著降低线程创建销毁开销,提高响应速度。常见线程池类型包括固定线程池、缓存线程池、单线程池等,适用于不同场景。实现模式主要有领导者-跟随者模式(追求极致性能)和半同步/半异步模式(生产者消费者模式),前者通过动态角色切换实现无锁竞争,后者通过任务队列实现解耦。线程池通过同步队列管理任务分发,在保证线程安全的同时,需注意队列容量控制以防内存溢出。该技术广泛应用于高并发、定时任务
【vLLM 学习】Reproduciblity
HyperAI超神经
12-30 222
源码 examples/offline_inference/reproduciblity.py。推理加速而设计的框架,实现了 KV 缓存内存几乎零浪费,解决了内存管理瓶颈问题。更多 vLLM 中文文档及教程可访问 →vllm.hyper.ai/
以 JoyAgent-JDGenie 项目为例:如何利用 AI Agent 高效学习开源框架
最新发布
caicongyang
01-05 618
本文以JoyAgent-JDGenie项目为例,介绍利用AI技术高效学习开源框架的方法。
【安卓学习之myt】git常用命令
任我飞的博客
12-30 927
环境变量 GIT_COMMITTER_DATE 和 GIT_AUTHOR_DATE:改变历史中的时间戳;请注意,修改提交日期可能会对版本历史造成混乱,因此请谨慎使用此命令,并确保只修改个人使用仓库的提交。–no-edit 参数来避免在修改提交时打开编辑器让你更改提交信息。保持原有的提交信息;PS:git commit --amend 命令用于修改最近一次的提交;另外,如果你想要修改的是最近的一次提交日期,也可以使用。PS:–date 参数来指定新的提交日期;-m 选项后面跟的是新的提交信息;
Vue3 学习 6
2301_81234761的博客
12-30 354
1.作用:创建一个响应式数据,但只对顶层属性进行响应式处理3.特点:只跟踪引用值的变化,不关心值内部的属性变化1.作用:创建浅响应式对象,只会使对象的最顶层属性变成响应式的,对象内部的嵌套属性则不会变成响应式的3.特点:对象的顶层属性是响应式的,但嵌套对象的属性不是。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值