# CVE-2019-17558 Apache Solr Velocity模板远程代码执行

app="APACHE-Solr"

# Shiro

app="APACHE-Shiro"

# 搜索湖北地区的资产

&& region="Hubei"

# 医院

"*hospital.*" && region="Hubei"

#教育机构

"*edu.*" && region="Hubei"

#搜索host内所有带有qq.com的域名: 

host="qq.com"

# Google语法搜索url下存在学号字样的二级网站

学号 site:"url"

#搜索证书中带有qq的资产

cert="qq.com"

#搜索使用此icon的资产。(百度)

icon_hash="-1507567067"

可以使用以下代码读取ico,并生成搜索语法(Python2)

import mmh3
import requests
import sys
url = sys.argv[1]
if "/favicon.ico" in url:pass
elif "logo" in url:pass
else:url = url + "/favicon.ico"
print url
response = requests.get(url, verify=False)
favicon = response.content.encode('base64')
hash = mmh3.hash(favicon)
print "\nicon_hash=\""+str(hash)+"\""

FOFA常用搜索语法相关推荐

  1. 谷歌/FOFA 常用搜索语法

    谷歌 "*" 代表一连串字符,叫做占位符,在字词或短语中要放置占位符的地方加上 *,百度不支持*号搜索指令.例如:largest * in the world "?&qu ...

  2. 【FOFA】fofa搜索引擎的常用搜索语法

    fofa搜索引擎的常用搜索语法 前言 这里附一下网址链接: fofa,直接注册一个用户,登录搜索即可. 登录界面如下图,其中红笔框出的查询语法已经挺详细的,本篇博客就其中几个常用的语法进行实践操作. ...

  3. 暗黑引擎 -- Shodan常用搜索语法

    fofa,钟馗之眼,shodan等等一系列的公网设备搜索引擎,其中fofa和shodan使用的最多,本文就来整理一些shodan的搜索语法 Shodan:www.shodan.io Ps:均来自互联网 ...

  4. Google hack常用搜索语法

    关键词搜索语法 ""双引号 强制搜索 如"玩具小熊" 会将玩具小熊两个词放在一起搜素,不会拆开 | 或 在前词后加空格 如 玩具 |小熊 AND 和 在前词后加 ...

  5. everything_常用搜索语法/目录搜索(by offical doc/my examples)

    文章目录 links 例子 逻辑 与或非 大小写/后缀 盘符与文件后缀 仅搜索文件: 仅搜索文件夹: 限定搜索单个文件夹: 时间筛选 更多例子 复合语法 正则表达式匹配文件夹 links Search ...

  6. Google常用搜索语法的使用

    文章目录 1.intitle 2.intext 3.inurl 4.site 5.filetype 6.info 7.cache 1.intitle 这个语法的作用是将搜索范围局限在标题内容上,在关键 ...

  7. es使用教程-常用搜索语法

    插入测试查询数据,注意这里已安装ik中文分词器 PUT mytest {"mappings": {"properties": {"join_field ...

  8. 一条Fofa搜索语法,实现批量挖洞

    任何非授权的渗透测试都是违法的.点到为止! 前言 最近在学习如何批量验证POC,期间也参考了不少文章,于是萌生了整合出一个自动化批量挖洞的想法. 最终实现效果为:仅通过一条Fofa搜索语法,就可以挖出 ...

  9. 谷歌GOOGLE常用的搜索语法|挖掘站内信息

    谷歌GOOGLE常用的搜索语法 1.intitle:搜索网页标题中包含有特定字符的网页.    例如输入"intitle index of login",这样网页标题中带有inde ...

  10. 常用的百度和谷歌搜索语法

    百度搜索语法 网页标题: intitle:限定网站:不带http://site:特定链接或url中的关键词:inurl:精确匹配:不拆分词"" ; -- <>不包含特定 ...

最新文章

  1. android触摸事件透传,Android中父View穿透子View响应长按事件
  2. Linux下paste命令详解
  3. .Net 程序集 签名工具sn.exe 密钥对SNK文件 最基本的用法
  4. .net core 2.0学习笔记(二):Hello World amp;amp; 进阶
  5. 【斜率优化】Cats Transport(luogu-CF 311B)
  6. 用URLGather来管理和保存你的页面
  7. 长寿的人会有的8个健康理念
  8. C/C++ atof函数 - C语言零基础入门教程
  9. java的property配置文件的用法
  10. CS229 6.18 CNN 的反向传导算法
  11. linux写永久路由命令,用route命令添加永久路由(示例代码)
  12. 使用 Apache Hadoop 处理日志
  13. Git版本控制及Goland使用Git教程
  14. java程序设计 刘卫国_Java语言程序设计
  15. Android 内置第三方app
  16. 四元数和欧拉角的个人理解
  17. 第三十四届广东金融科技交流会顺利举行,墨云分享风险验证技术新思路
  18. 用JS描述的数据结构及算法表示——栈和队列(基础版)
  19. 什么是BGP线路?BGP线路机房好吗?
  20. PHP活动现场大屏幕互动系统源码 带微信上墙+3D签到投票抽奖+互动游戏+红包等功能

热门文章

  1. 在追寻梦想的路上,我们都一样
  2. Panic and Recover
  3. 新元宇宙奇科幻小说原创作品每周连载地球人奇游天球记第八回邂逅嫦娥
  4. 【2010.10.13 10:00 携程校招笔试】买可乐(50%)、派司机
  5. 9个offer,12家公司,35场面试,从微软到谷歌,我的求职之路!
  6. 2022美团校招技术岗笔试全部AC_Code分享
  7. Tilera多线程网络编程总结
  8. 阿里云天池《“AI Earth”人工智能创新挑战赛》萌新体验
  9. 音视频编解码学习详解h264 ,mpeg4 ,aac 等音视频格式
  10. Elasticsearch 的内存优化