文章目录
0x01 子域名收集
子域名(Subdomain)
子域名是在域名系统等级中,属于更高一层域的域。
比如,mail.example.com和calendar.example.com是example.com的两个子域,而example.com则是顶级域.com的子域。
VirusTotal
https://www.virustotal.com/gui/home/search
分析可疑文件、域、IP 和 URL 以检测恶意软件和其他违规行为。
DNSdumpster
https://dnsdumpster.com/
DNSdumpster.com 是一个免费的域研究工具,可以发现与域相关的主机。
从攻击者的角度寻找可见的主机是安全评估过程的重要组成部分。
在线子域名查询
子域名挖掘工具
(1)layer子域名挖掘机
(2)subDomainsBrute
(3)K8
(4)orangescan
(5)DNSRecon
0x02 Google搜索引擎语法
Google不仅搜索资源丰富搜索功能强大且全面,还可用于搜索敏感信息泄露,源代码泄露等。
Google搜索语法
intext:
寻找正文中包含关键字的网页
返回正文中包含“后台登录”的网页
intext:后台登录
intitle:
寻找标题中包含关键字的网页
返回标题中包含“后台登录”的网页
intitle:后台登录
inurl:
寻找url中包含关键字的网页
返回url中包含“Login”的网页
inurl:Login
site:
指定站点,可配合inurl使用
只在baidu.com中查找
site:baidu.com
filetype:
指定站点
只返回文件类型为pdf的网页
filetype:pdf
常见搜索
查找后台
site:xx.com inurl:login
site:xx.com inurl:admin
site:xx.com inurl:manage
site:xx.com inurl:member
site:xx.com inurl:admin_login
site:xx.com inurl:login_admin
site:xx.com inurl:system
site:xx.com inurl:user
site:xx.com inurl:main
site:xx.com inurl:cms
查找敏感信息
site:*.tw inurl:/phpinfo.php
查找上传漏洞
site:xx.com inurl:file
site:xx.com inurl:load
site:xx.com inurl:Files
查找文本内容
site:xx.com intext:admin
site:xx.com intext:login
site:xx.com intext:sys
site:xx.com intext:managetem
site:xx.com intext:username
site:xx.com intext:password
存在注入的站点
inurl:.php?id=
site:xx.com inurl:aspx
site:xx.com inurl:php
site:xx.com inurl:asp
site:xx.com inurl:jsp
查找服务器文件
site:xx.com filetype:asp
site:xx.com filetype:php
site:xx.com filetype:jsp
site:xx.com filetype:aspx
phpmyadmin
inurl:/phpMyAdmin/index.php
查找数据库
site:xx.com filetype:mdb
site:xx.com filetype:asp