信息收集

信息广度收集:

Whois 信息

根域名

子域名

端口 +C 段

敏感信息

01 谷歌语法

  1. 后台地址
  2. site:xxx.com intitle: 管理 | 后台 | 登陆 | 管理员 | 系统 | 内部
  3. site:xxx.com inurl:login|admin|system|guanli|denglu|manage|admin_login|auth|dev
  4. 敏感文件
  5. site:xxx.com (filetype:doc OR filetype:ppt OR filetype:pps OR filetype:xls OR filetype:docx OR filetype:pptx OR filetype:ppsx OR filetype:xlsx OR filetype:odt OR filetype:ods OR filetype:odg OR filetype:odp OR filetype:pdf OR filetype:wpd OR filetype:svg OR filetype:svgz OR filetype:indd OR filetype:rdp OR filetype:sql OR filetype:xml OR filetype:db OR filetype:mdb OR filetype:sqlite OR filetype:log OR filetype:conf)
  6. 测试环境
  7. site:xxx.com inurl:test|ceshi
  8. site:xxx.com intitle: 测试
  9. 邮箱
  10. site:xxx.com (intitle:”Outlook Web App” OR intitle:” 邮件” OR inurl:”email” OR inurl:”webmail”)
  11. 其他
  12. site:xxx.com inurl:api|uid=|id=|userid=|token|session
  13. site:xxx.com intitle:index.of “server at”

02 Github

03 网盘引擎

04 其他知识平台

空间引擎搜索

历史漏洞

APP

公众号

小程序

信息深度收集:

指纹识别

Title 识别

目录扫描

JS 接口

真实 ip

旁站

WAF 识别

信息收集平台

漏洞扫描工具

© 版权声明
THE END
喜欢就支持一下吧
点赞14 分享
评论 抢沙发

请登录后发表评论

    暂无评论内容