挖洞应该走的方向
方向A:学习python或者其他语言,然后写脚本批量刷(比如 采集器 + sqlmapapi 调用)
方向B:学习代码审计,挖别人难发现的漏洞 (比如审计出0day 通杀 直接砸)
挖洞日常知识
基础信息收集:域名、子域名、ip、端口、中间件、所属资产、登陆地址、后台地址、是否为CMS、业务信息
学校:学生的身份信息(学号、身份证号码)、教师的身份信息(职工号、身份证号码)
商城:电话号码、订单号、ID号、文件上传点、分享点功能点、站内信等等
我建议大家做一张表,或者建立自己的数据库,到时候全部塞数据库里面
Google语法 site: 搜索范围限制在某网站或顶级域名中。 inurl: 当我们用inurl进行查询的时候,Google会返回那些在URL(网址)里边包含了我们查询关键词的网页。 intext: 当我们用intext进行查询的时候,Google会返回那些在文本正文里边包含了我们查询关键词的网页。 filetype: 指定文件类型 Google镜像: 缤纷云 - 兼容 S3 的低成本云存储 扩展思路: Google Hacking Database (GHDB) - Google Dorks, OSINT, Recon