信息搜集笔记(更新中)

方便信息搜集的网站(清单化)

子域名在线收集：

一、谷歌语法 通过特定站点范围查询子域：

site:qq.com

二、在线爆破 在线枚举爆破:

http://phpinfo.me/domain/

三、证书搜索 基于SSL证书查询子域：

https://crt.sh/

四、DNS搜索 基于DNS记录查询子域：

https://dns.bufferover.run/dns?q=

Google Hacking

关键字	功能
site	指定域名
inurl	URL中存在的关键字
filetype	指定文件类型
intitle	网页标题中的关键字
link	link:baidu.com 表示所有和百度做了链接的URL
""	精确匹配双引号里面的内容

 

 

 

 

 

 

 

 

简单举几个例子：

查找后台：inurl:login|admin|manage|member|admin_login|login_admin|system|login|user|main|cms

查找文本内容：intext:管理|后台|登陆|用户名|密码|验证码|系统|帐号|admin|login|sys|managetem|password|username

查找上传漏洞：inurl:file|load|editor|Files  

找eweb编辑器：site:域名 inurl:ewebeditor|editor|uploadfile|eweb|edit

存在的数据库：site:域名 filetype:mdb|asp|#

查看脚本类型：site:域名 filetype:asp/aspx/php/jsp

 

拓展思路：

https://www.exploit-db.com/google-hacking-database

 

来源：https://www.cnblogs.com/weaKn19ht/p/12018187.html