cnvd通用型漏洞挖掘思路
对于有证书的收录标准事件型
事件型漏洞必须是三大运营商(移动、联通、电信)的中高危漏洞,或者党政机关、重要行业单位、科研院所、重要企事业单位(如:中央国有大型企业、部委直属事业单位等)的高危事件型漏洞才会颁发原创漏洞证书
通用型
中危及中危以上的通用性漏洞(CVSS2.0基准评分超过4.0)
软件开发商注册资金大于等于5000万人民币或者涉及党政机关、重要行业单位、科研院所、重要企事业单位(如:中央国有大型企业、部委直属事业单位等)的高危事件型漏洞
通用型漏洞得十个URL案例
思路1
通过FOFA语法搜索
title="系统"
title="门禁"
title="设备"
body="技术支持"
body="技术支持" && title="系统"
"管理平台"
"管理系统"
title="视频" && title="监控" && title="系统" &&
country="CN" && country="CN" && region!="HK"
&& status_code="200"
等等都可以找到通用型产品
思路2
通过爱企查方式+脚本
如果是挖APP的证书的话,勾上APP应用
后面在爱企查导出5000万以上的企业后配合脚本
https://github.com/colind0pe/new_cnvd_fofa_gather
通过公司名称,在fofa上搜索可能存在通用产品的公司,原理是判断网站标题数目以及独立IP数达到一定条件时将该标题以及公司名称导出;如果想挖掘cnvd证书,可导出注册资金大于5000w的公司到这个脚本中进行通用系统收集。
修改脚本第10、11行为你的FOFA账号的邮箱和API KEY
# 填入fofa账号的email和API_KEY
email = 'YOUR_EMAIL'
api_key = 'API_KEY'
将公司名称放入gs.txt文件中,执行该脚本即可
python3 new_cnvd_fofa_gather.py
------本页内容已结束,喜欢请分享------
2024-01-17 16:45:02 浏览量:396
我们致力于分享网络安全学习资源、工具等内容,提供知识分享和个人提升的机会。通过揭秘信息差,我们希望帮助您在网络世界中保持安全,并挖掘网络宝藏。访问我们的网站,开始您的网络安全之旅吧!
欢迎观看小姐姐视频
无法播放的视频,就一直点击下一位
天天看美女,强身又健体。
美女伴左右,健康又长寿。