S3存储桶、HFS、蜜罐...这些搜索语句你见过吗?

xiannv  69天前

“有趣的FOFA”已经过去了三期,第四期正在进行...欢迎参加(详情见文末)

这里介绍一些前几期的有趣的语法

会员 p0rn_k1ng 提交的搜索语句 host="s3.amazonaws.com" && body="ListBucketResult"

该语法可搜索S3存储桶未授权访问导致敏感信息泄露的网站~

11.png

会员 R4v3n 提交的搜索语句 body="HttpFileServer v2.3 beta 287 随波汉化版"

这个语法可搜索存在命令执行的HFS服务,使用者多数为抓鸡黑客,可以直接上线能捡到不少有趣的东西~

微信截图_20200320204531.png

会员 Snow_zhuimeng 提交的搜索语句 app="Mikrotik-HttpProxy"&&(body="CoinHive.Anonymous"||body="CRLT.Anonymous"||body=" WMP.Anonymous(")

这个语法可以查看mk路由器全球挖矿感染的数量

会员 kankai 提交的搜索语句 server="Apache,Tomcat,Jboss,weblogic,phpstudy,struts" || header="uc-httpd 1.0.0" && server="JBoss-5.0"

这个语法可以搜索一些蜜罐,如此多的server。。。

微信截图_20200320204838.png

会员 pspong 提交的搜索语句 title="疫情" &&(title="防控"||title="监控")&& country="CN"

这个语法搜索的是疫情监控防控系统,中国牛x,中国加油!

22.png

会员 1au 提交的搜索语句 (body="password.txt" || body="密码.txt") && title="index of"

这个语法可以搜索到各种密码文件,可以用来充实各位大佬的字典~

33.png

会员 1au 提交的搜索语句 title="X-Ray Report" || body="Powered by xray"

这个语法可以搜索xray扫描结果~

微信截图_20200320210531.png

第四期活动

第4期.png

相关链接:

登录后台、Webshell、代理池...这些搜索语句你见过吗?

CobaltStrike、社工库、后门...这些搜索语句你见过吗?

最新评论

昵称
邮箱
提交评论

友情链接:FOFA FOEYE BCSEC BAIMAOHUI 安全客 i春秋 指尖安全

nosec.org All Rights Reserved 京ICP备15042518号