Plague

背景： 最近在做情报相关的工作，涉及到很多的爬虫、存储、统一展示的问题，自己和团队做的产品在调度和统一管理上还是存在一些缺陷 所以就想着看看有没有一些好的实践项目，能够学到一些经验和思路，更好的给产品做赋能。搜了一大圈，发现基本国外的企业和个人工作室都在用Opencti这个东西，看了一圈介绍和成熟度感觉这个项目还不错。无论是框架的热插拔设计还是后期社区的维护都挺成熟的。 那么接下来就上手试试吧！ 先放效果图： 前期准备： 1. 项目文档：[https://docs.opencti.io/latest/](https://docs.opencti.io/latest/) 2. 项目地址：[https://github.com/OpenCTI-Platform](https://github.com/OpenCTI-Platform) 3. 用到的一个生成随机uuid的工具：[https://www.uuidgenerator.net/version4](https://www.uuidgenerator.net/version4) 先不管怎样把文档大概的过一遍，发现他有好几种安装的方 ...

1.无凭证情况下网络扫描 plain cme smb <ip_range> # SMB 扫描存活主机 nmap -sP -p <ip> # ping 扫描 nmap -PN -sV --top-ports 50 --open <ip> # 快速扫描 nmap -PN --script smb-vuln* -p139,445 <ip> # 检测 SMB 漏洞 nmap -PN -sC -sV <ip> # 经典扫描 nmap -PN -sC -sV -p- <ip> # 全扫描 nmap -sU -sC -sV <ip> # UDP 扫描 漏洞快速探测扫描后可以去先用已知漏洞打 plain java rmi： exploit/multi/misc/java_rmi_server ms17-010：exploit/windows/smb/ms17_010_eternalblue tomcat：auxiliary/scann ...

b43b1e969f087e8a76344ee3073238ac906bf1728f81cba9750217a993959e83154380647fc5265f31aa816af4e2260be8199be2f9ce335e19e6ea526a6b823c3361104bf4c23f3f0403cecb60642db3502d3efaafb9c721129f0c9f14db1c68a84f35ee1aa8592d2fbba037183f1a03f4ec8837ff283fba859cfe32588118f702a4e1f0fc88361a3e9edf74e45832c801b0fb2d63831ed3ae427d9d63d95360636c9313a21a82665fe44b54fb7da36cc84ca7559f8b35b050eaa65d9073e17e16841ef56c284cdcae1acb23267806a87eb6e15073ac3a3fc73902c049af75c09d67b6fc7a29a10fb4ba1cd53168bb218b5c0835124a8cc72 ...

HackBrowserData 是一个浏览器数据（密码|历史记录|Cookie|书签|信用卡|下载记录|localStorage|浏览器插件）的导出工具，支持全平台主流浏览器。 https://github.com/moonD4rk/HackBrowserData/blob/master/README_ZH.md windows获取浏览器记录 mac使用远程调试：启动远程调试在 Mac 终端下启动浏览器的远程调试可以使用以下步骤： 首先确认远程调试已经打开，开启远程调试步骤如下：在要调试的浏览器中输入 chrome://inspect/#devices，勾选需要远程调试的页面后点击“inspect”即可。 在命令行中输入以下命令启动 Chrome 浏览器（或者其他需要调试的浏览器）： 1/Applications/Google\ Chrome.app/Contents/MacOS/Google\ Chrome --remote-debugging-port=9222 如果要启动 Safari 浏览器，则可使用以下命令： 1/Applications/ ...

漏洞库： 阿里云漏洞库 [https://avd.aliyun.com/](https://avd.aliyun.com/) CISA kev [https://www.cisa.gov/known-exploited-vulnerabilities-catalog](https://www.cisa.gov/known-exploited-vulnerabilities-catalog) 目前这两个库是最新的可利用的漏洞 微软/CVE/ZOOM这些库也可以根据自己的需要进行自定义的选取 微软漏洞列表 [Security Update Guide - Microsoft Security Response Center](https://msrc.microsoft.com/update-guide/vulnerability) zoom漏洞列表 [Security Bulletins | Zoom](https://explore.zoom.us/en/trust/security/security-bulletin/?filter-cve=&filt ...

当爆破漏洞的时候，如何快速全网进行查找受害目标 fofa（资产收集） xpoc（poc验证） nuclei（poc验证）【更新快，可自己写poc】 https://github.com/projectdiscovery/nuclei-templates Nuclei Templates Directory :::success下面就从安装到快速使用写一篇，当然，只扫poc，不打exp ::: fofa sdk 为什么要安装fofa sdk 页面下载的场景和限制 > 对于没有实时要求，需要大数据量一次性获取的用户来说，页面下载是最稳定的一种方式。满足最高单次1000万数据量的下载，一键直接下载获取大数据。1000万条数据时间大约需要1小时40分钟，以压缩包的形式获取。他相对而言时间比较久，但更为稳定。注：当导出的字段包含banner/header/cert/body/structinfo/icon这种大字段的时候，最多支持单次10万条数据下载。 > sdk下载的场景和限制（大量的数据一次性下载） > 但是当你需要的是接入程序的大数据量批量实时获取时，Search After接口可以 ...

hw中总是遇到N个目标的场景，一个个收集起来本就很难， 23年HW还要100%控股才可以，这样更难做 :::success思路： 备案查询 梳理全部根域名 fofa梭哈下载 ::: 1.备案查询 单个脚本（ICP_checker.py）： 12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455565758596061626364656667686970717273747576777879808182838485868788899091929394959697989910010110210310410510610710810911011111211311411511611711811912012112212312412512612712812913013113213313413513613713813914014114214314414514614714814915015115215315415515615715815916016116 ...