0x01 子域名收集

子域名（Subdomain）
子域名是在域名系统等级中，属于更高一层域的域。

比如，mail.example.com和calendar.example.com是example.com的两个子域，而example.com则是顶级域.com的子域。

VirusTotal

https://www.virustotal.com/gui/home/search

分析可疑文件、域、IP 和 URL 以检测恶意软件和其他违规行为。

DNSdumpster

https://dnsdumpster.com/
DNSdumpster.com 是一个免费的域研究工具，可以发现与域相关的主机。
从攻击者的角度寻找可见的主机是安全评估过程的重要组成部分。

在线子域名查询

https://phpinfo.me/domain/

子域名挖掘工具

（1）layer子域名挖掘机
（2）subDomainsBrute
（3）K8
（4）orangescan
（5）DNSRecon

0x02 Google搜索引擎语法

Google不仅搜索资源丰富搜索功能强大且全面，还可用于搜索敏感信息泄露，源代码泄露等。

Google搜索语法

intext:

寻找正文中包含关键字的网页

返回正文中包含“后台登录”的网页

intext:后台登录

intitle:

寻找标题中包含关键字的网页

返回标题中包含“后台登录”的网页

intitle:后台登录

inurl:

寻找url中包含关键字的网页

返回url中包含“Login”的网页

inurl:Login

site:

指定站点，可配合inurl使用

只在baidu.com中查找

site:baidu.com

filetype:

指定站点

只返回文件类型为pdf的网页

filetype:pdf

常见搜索

查找后台

site:xx.com inurl:login
site:xx.com inurl:admin
site:xx.com inurl:manage
site:xx.com inurl:member
site:xx.com inurl:admin_login
site:xx.com inurl:login_admin
site:xx.com inurl:system
site:xx.com inurl:user
site:xx.com inurl:main
site:xx.com inurl:cms

查找敏感信息

site:*.tw inurl:/phpinfo.php

查找上传漏洞

site:xx.com inurl:file
site:xx.com inurl:load
site:xx.com inurl:Files

查找文本内容

site:xx.com intext:admin
site:xx.com intext:login
site:xx.com intext:sys
site:xx.com intext:managetem
site:xx.com intext:username
site:xx.com intext:password

存在注入的站点

inurl:.php?id=
site:xx.com inurl:aspx
site:xx.com inurl:php
site:xx.com inurl:asp
site:xx.com inurl:jsp

查找服务器文件

site:xx.com filetype:asp
site:xx.com filetype:php
site:xx.com filetype:jsp
site:xx.com filetype:aspx

phpmyadmin

inurl:/phpMyAdmin/index.php

查找数据库

site:xx.com filetype:mdb
site:xx.com filetype:asp