问一下各位大牛子,想要搞edu src ,但是好多狗篮子误导我,说挖洞就是信息收集,但是关于如何信息收集,fafo语法 google搜索 是只字不提。我想知道有哪些搜索edu资产的google语法和fofa语法

请先 登录 后评论

2 个回答

玥轩

site:"edu.cn"

最基本的edu的网站后缀。

inurl:login|admin|manage|member|admin_login|login_admin|system|login|user|main|cms

查找文本内容:

site:域名 intext:管理|后台|登陆|用户名|密码|验证码|系统|帐号|admin|login|sys|managetem|password|username

查找可注入点:site:域名 inurl:aspx|jsp|php|asp

查找上传漏洞:site:域名 inurl:file|load|editor|Files

找eweb编辑器:

site:域名 inurl:ewebeditor|editor|uploadfile|eweb|edit

存在的数据库:site:域名 filetype:mdb|asp|#

查看脚本类型:site:域名 filetype:asp/aspx/php/jsp

迂回策略入侵:inurl:cms/data/templates/images/index/

(ㄏ ̄▽ ̄)ㄏ终于回来啦 (cnblogs.com)

请先 登录 后评论
JTxx24 - Hacker,仅是一种身份。

渗透的本质是信息搜集 (第一季):https://www.secpulse.com/archives/68959.html

渗透的本质是信息搜集 (第二季):https://www.secpulse.com/archives/131885.html

信息收集道道之外网信息收集:https://forum.butian.net/share/1976

信息收集的一些姿势:https://forum.ywhack.com/bountytips.php?getinfo

Google Hacking Database:https://www.exploit-db.com/google-hacking-database

Google Dork List:https://github.com/BullsEye0/google_dork_list

Dorks List- CXSecurity.com:https://cxsecurity.com/dorks/

GitDorker:https://github.com/obheda12/GitDorker

网络空间检索平台对比:https://www.cnblogs.com/Akkuman/p/15469098.html

请先 登录 后评论