当前位置:网站首页>子域名收集&Google搜索引擎语法
子域名收集&Google搜索引擎语法
2022-08-10 18:42:00 【lmn_】
文章目录
0x01 子域名收集
子域名(Subdomain)
子域名是在域名系统等级中,属于更高一层域的域。
比如,mail.example.com和calendar.example.com是example.com的两个子域,而example.com则是顶级域.com的子域。
VirusTotal
https://www.virustotal.com/gui/home/search
分析可疑文件、域、IP 和 URL 以检测恶意软件和其他违规行为。
DNSdumpster
https://dnsdumpster.com/
DNSdumpster.com 是一个免费的域研究工具,可以发现与域相关的主机。
从攻击者的角度寻找可见的主机是安全评估过程的重要组成部分。
在线子域名查询
子域名挖掘工具
(1)layer子域名挖掘机
(2)subDomainsBrute
(3)K8
(4)orangescan
(5)DNSRecon
0x02 Google搜索引擎语法
Google不仅搜索资源丰富搜索功能强大且全面,还可用于搜索敏感信息泄露,源代码泄露等。
Google搜索语法
intext:
寻找正文中包含关键字的网页
返回正文中包含“后台登录”的网页
intext:后台登录
intitle:
寻找标题中包含关键字的网页
返回标题中包含“后台登录”的网页
intitle:后台登录
inurl:
寻找url中包含关键字的网页
返回url中包含“Login”的网页
inurl:Login
site:
指定站点,可配合inurl使用
只在baidu.com中查找
site:baidu.com
filetype:
指定站点
只返回文件类型为pdf的网页
filetype:pdf
常见搜索
查找后台
site:xx.com inurl:login
site:xx.com inurl:admin
site:xx.com inurl:manage
site:xx.com inurl:member
site:xx.com inurl:admin_login
site:xx.com inurl:login_admin
site:xx.com inurl:system
site:xx.com inurl:user
site:xx.com inurl:main
site:xx.com inurl:cms
查找敏感信息
site:*.tw inurl:/phpinfo.php
查找上传漏洞
site:xx.com inurl:file
site:xx.com inurl:load
site:xx.com inurl:Files
查找文本内容
site:xx.com intext:admin
site:xx.com intext:login
site:xx.com intext:sys
site:xx.com intext:managetem
site:xx.com intext:username
site:xx.com intext:password
存在注入的站点
inurl:.php?id=
site:xx.com inurl:aspx
site:xx.com inurl:php
site:xx.com inurl:asp
site:xx.com inurl:jsp
查找服务器文件
site:xx.com filetype:asp
site:xx.com filetype:php
site:xx.com filetype:jsp
site:xx.com filetype:aspx
phpmyadmin
inurl:/phpMyAdmin/index.php
查找数据库
site:xx.com filetype:mdb
site:xx.com filetype:asp
边栏推荐
猜你喜欢
Interface test advanced interface script using -apipost (pre/post execution script)
Major upgrade of MSE Governance Center - Traffic Governance, Database Governance, Same AZ Priority
如何通过JMobile软件实现虹科物联网HMI/网关的报警功能?
瑞吉外卖学习笔记4
The servlet mapping path matching resolution
[Go WebSocket] 你的第一个Go WebSocket服务: echo server
工业基础类—利用xBIM提取IFC几何数据
NPDP|传统行业产品经理如何进行能力提升?
VoLTE基础自学系列 | 3GPP规范解读之Rx接口(上集)
servlet映射路径匹配解析
随机推荐
JVM内存和垃圾回收-11.执行引擎
弘玑Cyclone与风变科技达成战略合作:优势互补聚焦数字化人才培养
MSE 治理中心重磅升级-流量治理、数据库治理、同 AZ 优先
MySQL 查询出重复出现两次以上的数据 - having
【深度学习前沿应用】图像风格迁移
【greenDao】Cannot access ‘org.greenrobot.greendao.AbstractDaoSession‘ which is a supertype of
QoS服务质量七交换机拥塞管理
位算符详解 按位与、或、异或、取反、左移、右移
人生苦短,开始用go
幕维三维动画——港珠澳大桥沉管安装三维动画实况
【知识分享】在音视频开发领域中SEI到底是个啥?
请问下在datastream中用flinkcdc怎么设置jdbc的参数useSSL=false呀
redis 事件
【OpenCV】-物体的凸包
flask的配置文件
FEMRL: A Framework for Large-Scale Privacy-Preserving Linkage of Patients’ Electronic Health Rec论文总结
3D游戏建模学习路线
websocket校验token:使用threadlocal存放和获取当前登录用户
消息队列初见:一起聊聊引入系统mq 之后的问题
魔方电池如何“躺赢”?解锁荣威iMAX8 EV“头等舱”安全密码