admin管理员组文章数量:1643197
文章目录
- 0x01 子域名收集
- VirusTotal
- DNSdumpster
- 在线子域名查询
- 子域名挖掘工具
- 0x02 Google搜索引擎语法
- Google搜索语法
- intext:
- intitle:
- inurl:
- site:
- filetype:
- 常见搜索
- 查找后台
- 查找敏感信息
- 查找上传漏洞
- 查找文本内容
- 存在注入的站点
- 查找服务器文件
- phpmyadmin
- 查找数据库
0x01 子域名收集
子域名(Subdomain)
子域名是在域名系统等级中,属于更高一层域的域。
比如,mail.example和calendar.example是example的两个子域,而example则是顶级域的子域。
VirusTotal
https://www.virustotal/gui/home/search
分析可疑文件、域、IP 和 URL 以检测恶意软件和其他违规行为。
DNSdumpster
https://dnsdumpster/
DNSdumpster 是一个免费的域研究工具,可以发现与域相关的主机。
从攻击者的角度寻找可见的主机是安全评估过程的重要组成部分。
在线子域名查询
https://phpinfo.me/domain/
子域名挖掘工具
(1)layer子域名挖掘机
(2)subDomainsBrute
(3)K8
(4)orangescan
(5)DNSRecon
0x02 Google搜索引擎语法
Google不仅搜索资源丰富搜索功能强大且全面,还可用于搜索敏感信息泄露,源代码泄露等。
Google搜索语法
intext:
寻找正文中包含关键字的网页
返回正文中包含“后台登录”的网页
intext:后台登录
intitle:
寻找标题中包含关键字的网页
返回标题中包含“后台登录”的网页
intitle:后台登录
inurl:
寻找url中包含关键字的网页
返回url中包含“Login”的网页
inurl:Login
site:
指定站点,可配合inurl使用
只在baidu中查找
site:baidu
filetype:
指定站点
只返回文件类型为pdf的网页
filetype:pdf
常见搜索
查找后台
site:xx inurl:login
site:xx inurl:admin
site:xx inurl:manage
site:xx inurl:member
site:xx inurl:admin_login
site:xx inurl:login_admin
site:xx inurl:system
site:xx inurl:user
site:xx inurl:main
site:xx inurl:cms
查找敏感信息
site:*.tw inurl:/phpinfo.php
查找上传漏洞
site:xx inurl:file
site:xx inurl:load
site:xx inurl:Files
查找文本内容
site:xx intext:admin
site:xx intext:login
site:xx intext:sys
site:xx intext:managetem
site:xx intext:username
site:xx intext:password
存在注入的站点
inurl:.php?id=
site:xx inurl:aspx
site:xx inurl:php
site:xx inurl:asp
site:xx inurl:jsp
查找服务器文件
site:xx filetype:asp
site:xx filetype:php
site:xx filetype:jsp
site:xx filetype:aspx
phpmyadmin
inurl:/phpMyAdmin/index.php
查找数据库
site:xx filetype:mdb
site:xx filetype:asp
版权声明:本文标题:子域名收集&Google搜索引擎语法 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://www.elefans.com/dianzi/1729351566a1198014.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论