渗透测试

渗透测试
```
搜索语法
```
title=”abc”

header=”abc”

body=”abc”

domain=”xx.com”

host=”.xx.cn”

port=”443”

ip=”1.1.1.1”

protocol=”https”

city=”Beijing”

region=”Zhejiang”

country=”CN”

cert=”xx.com”

ip="111.1.1.1/8"

ip="111.1.1.1/16"

ip="111.1.1.1/24"

ports="3306,443,22"  搜索同时开启3306端口、443端口和22端口的IP

ports=="3306,443,22"  搜索只开启3306端口、443端口和22端口的IP

高级搜索

title=”powered by” && title!=discuz

title!=”powered by” && body=discuz

(body=”content=”WordPress” || (header=”X-Pingback” && header=”/xmlrpc.php” && body=”/wp-includes/“) ) && host=”xx.cn”
深信服VPN远程代码执行（2019 攻防演练）
```
header=”Set-Cookie: TWFID=”
```
深信服 VPN 口令爆破（2016年）
```
app=”深信服-SSL-VPN”
```
深信服EDR终端检测响应平台RCE
```
title="终端检测响应平台"
```
蓝凌OA
```
app="蓝凌软件-OA系统"
```
F5 BIG-IP 远程代码执行RCE（CVE-2020-5902）
```
app="F5-BIGIP"
```
海康威视iVMS-4200控制台文件包含Getshell（2014年）
```
body="iVMS-4200" 
```
Apache Solr Velocity模板注入RCE （2019年）
```
app="Solr"
```
Weblogic
```
(app="BEA-WebLogic-Server" || app="Weblogic_interface_7001") && country="CN"
```
天融信数据防泄漏系统越权修改密码漏洞
```
"天融信数据防泄漏系统"
```
Spring-Boot
```
icon_hash="116323821"
```
CISCO ASA设备任意文件读取漏洞复现 (CVE-2020-3452)

"/+CSCOE+/" && country="CN"&&header=200
相关阅读:
HDFS客户端的权限错误：Permission denied
使用JAVA API获取hadoop集群的FileSystem
Hessian 接口使用示例总结(转载)
Linux NFS服务器的安装与配置
 ContextLoaderListener可以不写嘛？
SpringMvc @ResponseBody字符串中文乱码原因及解决方案
 Spring @RequestAttribute
Spring @Pathvariable
Spring @Valid
Spring @ModelAttribute
原文地址：https://www.cnblogs.com/AtesetEnginner/p/12067936.html

深信服VPN远程代码执行（2019 攻防演练）

深信服 VPN 口令爆破（2016年）

深信服EDR终端检测响应平台RCE

蓝凌OA

F5 BIG-IP 远程代码执行RCE（CVE-2020-5902）

海康威视iVMS-4200控制台文件包含Getshell（2014年）

Apache Solr Velocity模板注入RCE （2019年）

Weblogic

天融信数据防泄漏系统越权修改密码漏洞

Spring-Boot

CISCO ASA设备任意文件读取漏洞复现 (CVE-2020-3452)