fofa资产收集-cert证书

前言
网站证书序列号是一串数字或字母的唯一标识,它可以用来区分不同的 SSL 证书。每当一个网站颁发一个 SSL 证书时,该证书都会被分配一个唯一的序列号。

证书序列号通常是一个十六进制值,可以通过查看证书详细信息来找到它,例如在浏览器中点击地址栏左侧的锁形图标,在弹出的证书信息中查找到证书序列号。

步骤

访问csdn主页面,F12-选择安全性-查看证书

详细信息-序列号

将序列号当中的:删除后,使用进制转换将十六进制转为十进制

链接:进制转换页面

借助fofa引擎进行搜索

cert="5809721241778826100035307829539176563"

我们可以使用此类方式来发现一些未被公开的子域名,甚至是整个网站中未被公开的线上系统,对于SRC漏洞挖掘有着很大帮助。

fofa资产收集-cert证书相关推荐

  1. fofa资产收集-python爬虫

    fofa资产收集-python爬虫无需调用api接口 脚本 脚本使用 结果输出 在使用fofa进行搜索资产时,使用api接口调用进行提取时是有限制的,那提取上限怎么办?一个一个复制出来吗?当然不是,而 ...

  2. 使用FOFA进行资产收集

    使用FOFA进行资产收集 FOFA是一款空间搜索引擎;它可以通过进行网络空间测绘快速进行网络资产匹配 FOFA官方地址:https://fofa.so/ 我们使用FOFA进行搜索资产的时候他是不区分大 ...

  3. SRC漏洞挖掘之偏门资产收集篇

    写这篇文章的目得,就是跟大家分享一下平时我挖src漏洞的一些经验,当自己挖到某个站点的漏洞时,往往就会欣喜若狂的往src平台上提交,得到的结果却是 "漏洞已重复,感谢提交" ,其实 ...

  4. 漏洞挖掘之资产收集(信息收集)

    漏洞挖掘之资产收集(信息收集) 写在前 忘了是在哪里看的一句话了,渗透测试的本质就是信息收集,确实,不管是渗透测试还是一些红蓝对抗中,都是一个信息收集的过程.之前也在跟一些面试的同志聊过关于信息收集的 ...

  5. 红蓝对抗之企业对外根域名资产收集

    前言 上次听了火线安全平台 (https://www.huoxian.cn) 组织的火器专项线上分享会议有提到火器的资产关联大概的思路,真的是收获了很多.再夸夸火器,在挖一些项目中的确能省掉很多资产收 ...

  6. 一款强大的红队信息收集和资产收集工具(Kscan)

    一款强大的红队信息收集和资产收集工具(Kscan) Kscan是一款纯go开发的全方位扫描器,具备端口扫描.协议检测.指纹识别等功能.支持协议1200+,协议指纹10000+,应用指纹2000+,暴力 ...

  7. 渗透测试-红队从资产收集到打点

    红队从资产收集到打点 最近想总结一下,在红队渗透拿到一个目标名或者刷src时候,怎么快速信息收集和批量检测来打到一个点,往往在实际项目中就是拼手速. 信息收集到打点大致我就分为 企业信息结构收集 敏感 ...

  8. SCCM 2016 客户端硬/软件资产收集 (一)

    在前面的文章中,已经和大家一起探讨了如何部署SCCM2016以及后面的一些客户端配置.除了我们经常用到的软件分发和操作系统安装以及补丁分发以外,部分企业还经常会使用到SCCM的资产收集功能. 用这个功 ...

  9. 魔兽世界python脚本拍卖行_Python大法之告别脚本小子系列—信息资产收集类脚本编写(上)...

    0×01 前言 在采集到URL之后,要做的就是对目标进行信息资产收集了,收集的越好,你挖到洞也就越多了----当然这一切的前提,就是要有耐心了!!!由于要写工具较多,SO,我会分两部分写-- 0×02 ...

最新文章

  1. xyplorer保存设置失败_XYplorer设置中文步骤详解教程
  2. 超键、候选键、主键、外键、联合主键、复合主键
  3. OAuth:服务给第三方app授权的协议
  4. strtotime()加半个小时_椰子鸡这样做太好吃了,一滴水不用加,鲜香嫩滑,做法非常简单...
  5. Windows7搭建FTP文件
  6. php utf-8编码 正则匹配中文
  7. 让普通用户可以kill自己用户下的session(转)
  8. QT串口QSerialPort解决接收数据不完整问题
  9. CodeSmith 注册
  10. 浅谈计算机是如何工作的及Linux下的简单反汇编操作
  11. 【eclipse】解决:eclipse或STS运行maven工程出现Missing artifact jdk.tools:jdk.tools:jar:1.7问题
  12. PLSQL_海量数据处理系列7_DBSM_STATS
  13. 思源黑体官方下载地址
  14. 康拓电梯卡延期与通楼修改教程
  15. 五子棋AI算法(一)
  16. 小米图标大小设置方法_miui12如何设置图标大小
  17. 安川ga700变频器故障码集_安川变频器故障显示代码
  18. 《手把手教你构建自己的 Linux 系统》学习笔记(9)
  19. Python 爬取新浪网新闻和存取CSV文件
  20. 使用Google Analytics(分析)进行用户体验研究的5种方法

热门文章

  1. hive 替换第三方jar包不生效 问题排查
  2. 小程序 | 微信小程序实现商品分类列表
  3. 涌泉蜜桔,皮薄汁甜,太爱这个桔子了
  4. Linux 音频开发之入门篇
  5. 如何让你的android模拟器连接上你电脑的网络
  6. 【图像处理】图像离散小波变换(Discrete Wavelet Transform)及python代码实现
  7. C++11新特性 R字符串
  8. 【用Java爬取网页图片——爬虫爬取数据】
  9. 中兴视讯服务器 广州,中兴通讯云化视讯服务器M930
  10. php表白树洞怎么写,树洞表白墙免费源码版