diff --git a/wiki_OsintData.md b/wiki_OsintData.md index 952b881..dc0ba38 100644 --- a/wiki_OsintData.md +++ b/wiki_OsintData.md @@ -31,16 +31,15 @@ ### 地理定位ip库分布 - https://dev.maxmind.com/geoip/geoip2/geolite2/ //geoip2全球IPV4 - https://developers.google.com/maps/documentation/geolocation/intro //谷歌地理定位 -- https://www.ipip.net //IPV4,可查IP归属数据中心。商业版 +- https://www.ipip.net //IPV4,可查IP归属数据中心。商业版。W:cip.cc/; - https://www.ipplus360.com //IPV4/IPV6地址库。商业版 -- https://icsmap.shodan.io/ //shodan关于ics协议分布示意图。P:ics-radar.shodan.io; +- https://icsmap.shodan.io/ //shodan关于ics协议分布示意图。P:ics-radar.shodan.io;-- - 塔数据来自大多数Android设备中的herrevad.db(数据库文件)。该数据库包含日期和时间以及MCC(移动国家代码),MNC(移动运营商代码),LAC(位置区域代码)和CID(小区ID)。MCC和MNC依赖于国家和运营商,而LAC和CID依赖于小区塔。如果您没有所有这些数字,您将找不到塔的物理位置。使用诸如Cellebrite之类的取证工具,您可以将herrevad数据库导出为CSV文件并检查单元格以检查所需数据。 - http://opencellid.org/ //gsm定位 - cellidfinder.com //Cell ID Finder - cellphonetrackers.org //手机追踪器 - https://www.suncalc.org //根据日光影子判断时间与地理位置 -- https://www.opengps.cn/ //高精度定位。经纬度、WiFi mac地址BSSID、gps -- http://www.cellocation.com/ //基站、WiFi定位 +- https://www.opengps.cn/ //高精度定位。经纬度、WiFi mac地址BSSID、gps。W:cellocation.com;-- - https://open.iot.10086.cn/ //移动OneNET平台的智能硬件位置定位 ## 多维度情报源 - https://ccdcapi.alipay.com/validateAndCacheCardInfo.json?cardNo=623668182000*******&cardBinCheck=true //可查询归属行,是否有效,以及卡片类型:储蓄卡(DC)还是信用卡(CC) diff --git a/wiki_VulExp.md b/wiki_VulExp.md index a5c8d61..75eee0f 100644 --- a/wiki_VulExp.md +++ b/wiki_VulExp.md @@ -104,6 +104,9 @@ - https://github.com/Lucifer1993/struts-scan //Py。批量检测Struts命令执行漏洞,005-057。CVE-2018-11776 - https://github.com/shack2/Struts2VulsTools //C#。Struts2漏洞检查工具2018版.界面。 - https://github.com/gquere/CVE-2020-7931 //py.maven框架插件Artifactory模板ssti利用执行漏洞 +#### SpringBoot相关漏洞 +- https://github.com/LandGrey/SpringBootVulExploit/ //SpringBoot漏洞学习资料,利用方法和技巧合集,黑盒安全评估 checklist +- https://github.com/r00tuser111/ActuatorExploitTools/ //攻击spring boot actuator的集成环境,三种方式,仅支持攻击spring boot 1.x #### apache相关漏洞 - https://github.com/artsploit/solr-injection //基于Lucene的全文搜索服务器Apache Solr Injection等漏洞集合研究 - https://github.com/mpgn/CVE-2019-0192/ //Apache Solr远程命令执行漏洞。apache solr dataimporthandler RCE。jmx反序列化