前几天请教一下深情哥，敏感信息泄露怎么挖，拿到了较好的思路去小小的实战一波

0x01 开端

自从请教了gpt师傅之后，也是一发不可收拾，呜呜呜为了避免成为工具小子，自己写个fofa爬取ip脚本。首先来到fofa查看api文档

qbbase64跟着查询语法base64编码内容，page页数，size是每一页ip数量（这里都按最大来）

接下来就是整理思路了，爬取ip最难的部分应该就是ip的提取的，这里使用BeautifulSoup，比起re要好用很多，然后就是确定爬取的page值，直接右键检查，拿到总共可以爬取的结果，然后经过计算就可以得到需要的page值。（我使用的是高级会员的fofa）

由于fofa需要登录的，这里需要拿到fofa的登录cookie,直接f12查看application

这里直接盲打 title="系统" && country="CN"进行base64编码，脚本的具体编写就不做过多缀说了，直接把爬取的结果放入到了ip_names.txt文件中了。

0x02 过程

按照深情哥给的思路 地址后接/api/user 、/api/usernames 、 /api/admin等等。这里推荐个工具httpx，有关该工具的使用，具体百度查看

在这个工具中有一个 -path/-paths参数，该参数的作用是进行目录的拼接，在使用  -mc参数匹配状态码为200的，进行快速验活

呜呜呜，跑出来了好多，下面截图截不全了。

这里用到了一个浏览器的插件（open multiple urls），可以快速打开多个ip（谷歌商店可下，当然也有在线的一次性打开多个ip的网站）

其中一个管理系统的敏感信息泄露，涉及个人姓名、电话、邮件等信息。

欢 迎 加 入 星 球 ！

代码审计+免杀+渗透学习资源+各种资料文档+各种工具+付费会员

进成员内部群

星球的最近主题和星球内部工具一些展示

加入安全交流群

                               

关 注 有 礼

关注下方公众号回复“666”可以领取一套领取黑客成长秘籍

 还在等什么？赶紧点击下方名片关注学习吧！

推荐阅读

干货｜史上最全一句话木马

干货 | CS绕过vultr特征检测修改算法

实战 | 用中国人写的红队服务器搞一次内网穿透练习

实战 | 渗透某培训平台经历

实战 | 一次曲折的钓鱼溯源反制

免责声明

由于传播、利用本公众号渗透安全团队所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号渗透安全团队及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢谢！