此前我发布过一篇文章教大家怎么高效挖补天公益src:
https://github.com/Kento-Sec/butian_src_get_company_name
文章发布后star数量从0增长到9...
有了目标之后,紧接着就是信息收集,这个过程必不可少的需要用到google搜索引擎。但是我们不一定能够完整的记下google所有的语法,此时你就需要一个打包好语法的引擎了。
Google Dorks for Bug Bounty
https://taksec.github.io/google-dorks-bug-bounty
它已经预填充好相关内容的语法dorks,你只需要填充域名即可进行资源和信息的挖掘。
例如我需要搜索tesla的站点,直接输入域名,下方会自动填充域名,点击即跳转:
Bug Bounty Helper
https://dorks.faisalahmed.me/
这个跟第一个会有些区别,它更加专注于隐藏文件、敏感文件或域内容的挖掘。如暴露的数据库文件、暴露的日志文件、登录页面、.htaccess 敏感文件、开放重定向。
Search Engine For Bug Bounty Hunters
https://nitinyadav00.github.io/Bug-Bounty-Search-Engine/
这个搜索引擎更专注于通过 LinkedIn、GitHub、Shodan、ThreatCrows、Wordpress、Web Archive 等不同平台查找内容。
Google Hacking
https://pentest-tools.com/information-gathering/google-hacking
pentest-tools它集成18种语法提供你进行搜索。
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...