百度搜索引擎与谷歌搜索引擎相比,百度搜索搜到的结果确实要比谷歌少了不少,通过谷歌语法做信息搜集,我们自然少不了留存一些谷歌镜像站,但是有些时候搜索中文网站相关信息时,百度搜索也许会有意想不到的信息,下面先推荐一些正在维护的谷歌镜像站。
*
括号分组,可以与逻辑或通用,如下:
1. site:可以限制你搜索范围的域名,比如site:baidu.com,搜索到的信息的域名都是带着baidu.com,如下:
inurl:用于搜索网页上包含的URL,比如限定com,搜索登录界面,site:.com inurl:login,如下:
intext: 只搜索网页内容,也就是body中的内容,比如依旧搜索登录界面,如下:
intitle: 限制你搜索的网页标题,用法和intext类似,只是这个是搜索title。
link: 可以得到一个所有包含了某个指定URL的页面列表,如下:
cache:搜索引擎曾缓存的页面,我们都可以看到在搜索一些信息时,有些页面是打不开的,但是点击下面的百度快照就可以进入曾经的页面查看信息。
inanchor:锚链接搜索,一般做网站会用到锚点,被锚点链接的位置,一般是重要位置,更能体现网站的主要内容,如下:
查找后台地址:site:域名inurl:login|admin|manage|member|admin_login|login_admin|system|login|user|main|cms
查找文本内容:site:域名 intext:管理|后台|登陆|用户名|密码|验证码|系统|帐号|admin|login|sys|managetem|password|username
查找可注入点:site:域名 inurl:aspx|jsp|php|asp
查找上传漏洞:site:域名 inurl:file|load|editor|Files
找eweb编辑器:site:域名 inurl:ewebeditor|editor|uploadfile|eweb|edit
存在的数据库:site:域名 filetype:mdb|asp|#
查看脚本类型:site:域名 filetype:asp/aspx/php/jsp
迂回策略入侵:inurl:cms/data/templates/images/index/
在渗透测试,子域名收集可以扩大我们的测试范围,相信每个公司的主要业务承载的网站都会更多的去考虑一些安全的问题,但一些边缘网站,安全防护相对就会较差,但是就算是边缘网站也是处于该公司的网络环境中的,所以我们需要子域名收集。与谷歌语法不同,此处仅列举相关网站,以便于后期的渗透测试。
找到一个网站如何去找他的后台,有许多类似的工具,比如御剑(t81d)目录爆破,但我个人不太喜欢爆破,爬虫其实挺不错的
暂时这些吧,后面用到啥在更新
[0]参考文章:https://blog.csdn.net/qq_35569814/article/details/97320660
[13]维护页面:https://www.uedbox.com/post/54776/
[14]站长之家:http://whois.chinaz.com/
[15]whois:https://www.whois.net/
[16]阿里云:https://whois.aliyun.com/
[17]在线枚举爆破:https://phpinfo.me/domain/
[18]基于SSL证书查询子域:https://crt.sh/
[19]证书搜索2:https://censys.io
[20]dns查询1:https://dns.bufferover.run/dns?q=
[21]dns查询2:https://viewdns.info/
[22]dns查询3:https://dnslytics.com/
[23]解析记录查询(也可以查其他信息):https://www.netcraft.com/
[24]C段查询1(根目录下有不少学习资料):https://phpinfo.me/bing.php
[25]C段查询2(可进行旁站查询):https://www.webscan.cc/
[26]企查查:https://www.qichacha.com
[27]天眼查:https://www.tianyancha.com
[28]github地址:https://github.com/aboul3la/Sublist3r
[29]github地址:https://github.com/ring04h/wydomain
[30]github地址:https://github.com/bit4woo/teemo
[31]子域名挖掘机:https://pan.baidu.com/s/1cOn79javnhflF06bwEHIpw
[32]github地址:https://github.com/infosec-au/altdns
[33]链接:https://www.cnblogs.com/DeeLMind/p/7260148.html
[34]链接1:http://ping.chinaz.com/baidu.com
[35]链接2:https://ping.aizhan.com/
[36]链接:https://get-site-ip.com/
[37]链接:https://x.threatbook.cn
[38]链接:https://securitytrails.com/#search
[39]DNS查询:https://dnsdb.io/zh-cn/
[40]CDN查询:https://tools.ipip.net/cdn.php
[41]历史IP:https://viewdns.info/
[42]站长工具:http://tool.chinaz.com/port/
[43]链接1:http://coolaf.com/tool/port
[44]链接2:http://tool.cc/port/
[45]链接3:http://www.matools.com/port
[46]御剑:https://pan.baidu.com/s/188bUzziqG2r3NSBuB0SFog
[47]链接:http://www.yunsee.cn
[48]链接:http://finger.tidesec.net/
[49]链接:http://whatweb.bugscaner.com/look/
[50]地址:https://whatweb.net/
[51]github地址:https://github.com/zerokeeper/WebEye/
[52]github地址:https://github.com/se55i0n/Webfinger
[53]github地址:https://github.com/dyboy2017/WTF_Scan