fofa资产收集-cert证书
fofa资产收集-cert证书
前言
网站证书序列号是一串数字或字母的唯一标识,它可以用来区分不同的 SSL 证书。每当一个网站颁发一个 SSL 证书时,该证书都会被分配一个唯一的序列号。
证书序列号通常是一个十六进制值,可以通过查看证书详细信息来找到它,例如在浏览器中点击地址栏左侧的锁形图标,在弹出的证书信息中查找到证书序列号。
步骤
访问csdn主页面,F12-选择安全性-查看证书
详细信息-序列号
将序列号当中的:删除后,使用进制转换将十六进制转为十进制
链接:进制转换页面
借助fofa引擎进行搜索
cert="5809721241778826100035307829539176563"
我们可以使用此类方式来发现一些未被公开的子域名,甚至是整个网站中未被公开的线上系统,对于SRC漏洞挖掘有着很大帮助。
fofa资产收集-cert证书相关推荐
- fofa资产收集-python爬虫
fofa资产收集-python爬虫无需调用api接口 脚本 脚本使用 结果输出 在使用fofa进行搜索资产时,使用api接口调用进行提取时是有限制的,那提取上限怎么办?一个一个复制出来吗?当然不是,而 ...
- 使用FOFA进行资产收集
使用FOFA进行资产收集 FOFA是一款空间搜索引擎;它可以通过进行网络空间测绘快速进行网络资产匹配 FOFA官方地址:https://fofa.so/ 我们使用FOFA进行搜索资产的时候他是不区分大 ...
- SRC漏洞挖掘之偏门资产收集篇
写这篇文章的目得,就是跟大家分享一下平时我挖src漏洞的一些经验,当自己挖到某个站点的漏洞时,往往就会欣喜若狂的往src平台上提交,得到的结果却是 "漏洞已重复,感谢提交" ,其实 ...
- 漏洞挖掘之资产收集(信息收集)
漏洞挖掘之资产收集(信息收集) 写在前 忘了是在哪里看的一句话了,渗透测试的本质就是信息收集,确实,不管是渗透测试还是一些红蓝对抗中,都是一个信息收集的过程.之前也在跟一些面试的同志聊过关于信息收集的 ...
- 红蓝对抗之企业对外根域名资产收集
前言 上次听了火线安全平台 (https://www.huoxian.cn) 组织的火器专项线上分享会议有提到火器的资产关联大概的思路,真的是收获了很多.再夸夸火器,在挖一些项目中的确能省掉很多资产收 ...
- 一款强大的红队信息收集和资产收集工具(Kscan)
一款强大的红队信息收集和资产收集工具(Kscan) Kscan是一款纯go开发的全方位扫描器,具备端口扫描.协议检测.指纹识别等功能.支持协议1200+,协议指纹10000+,应用指纹2000+,暴力 ...
- 渗透测试-红队从资产收集到打点
红队从资产收集到打点 最近想总结一下,在红队渗透拿到一个目标名或者刷src时候,怎么快速信息收集和批量检测来打到一个点,往往在实际项目中就是拼手速. 信息收集到打点大致我就分为 企业信息结构收集 敏感 ...
- SCCM 2016 客户端硬/软件资产收集 (一)
在前面的文章中,已经和大家一起探讨了如何部署SCCM2016以及后面的一些客户端配置.除了我们经常用到的软件分发和操作系统安装以及补丁分发以外,部分企业还经常会使用到SCCM的资产收集功能. 用这个功 ...
- 魔兽世界python脚本拍卖行_Python大法之告别脚本小子系列—信息资产收集类脚本编写(上)...
0×01 前言 在采集到URL之后,要做的就是对目标进行信息资产收集了,收集的越好,你挖到洞也就越多了----当然这一切的前提,就是要有耐心了!!!由于要写工具较多,SO,我会分两部分写-- 0×02 ...
最新文章
- xyplorer保存设置失败_XYplorer设置中文步骤详解教程
- 超键、候选键、主键、外键、联合主键、复合主键
- OAuth:服务给第三方app授权的协议
- strtotime()加半个小时_椰子鸡这样做太好吃了,一滴水不用加,鲜香嫩滑,做法非常简单...
- Windows7搭建FTP文件
- php utf-8编码 正则匹配中文
- 让普通用户可以kill自己用户下的session(转)
- QT串口QSerialPort解决接收数据不完整问题
- CodeSmith 注册
- 浅谈计算机是如何工作的及Linux下的简单反汇编操作
- 【eclipse】解决:eclipse或STS运行maven工程出现Missing artifact jdk.tools:jdk.tools:jar:1.7问题
- PLSQL_海量数据处理系列7_DBSM_STATS
- 思源黑体官方下载地址
- 康拓电梯卡延期与通楼修改教程
- 五子棋AI算法(一)
- 小米图标大小设置方法_miui12如何设置图标大小
- 安川ga700变频器故障码集_安川变频器故障显示代码
- 《手把手教你构建自己的 Linux 系统》学习笔记(9)
- Python 爬取新浪网新闻和存取CSV文件
- 使用Google Analytics(分析)进行用户体验研究的5种方法