热门标签
热门文章
- 1重磅推荐:很全的 Java 权限认证框架!
- 2【Python报错】已解决ImportError: cannot import name ‘mapping‘ from ‘collections‘_importerror: cannot import name 'mapping' from 'co
- 3Linux系统centOS7在虚拟机下的安装及XShell软件的配置
- 4【示例】postman基础使用教程_postman访问百度怎么配置
- 5GitHub帮助:创建SSH Keys_there are no ssh keys with access to your account.
- 6IDEA调优_-xxlogc
- 7如何在github上pull request?_github pull request
- 8STM32-OTA升级
- 9spark—连接hive、mysql_spark mysql与hive联查
- 10mac外接显示器 字体发虚解决方案_macbook外接显示器字体小
当前位置: article > 正文
五种基于谷歌的网络安全搜索信息的知识_google dorks是什么
作者:秋刀鱼在做梦 | 2024-08-12 11:21:25
赞
踩
google dorks是什么
使用这些Google dorks发现隐藏的端点和敏感数据。
Google dorks 是一种特殊的搜索术语,可以帮助你找到网站上隐藏的信息或漏洞。
1、最偏爱的一种Google dorks
从“site:<domain>”开始。然后,排除带有“-WWW”或其他术语的枯燥页面,直到你找到有趣的内容。
site:tesla.com -www -shop -share -ir -mfa
2、Pastebin Leaks
检查像 pastebin,jsfiddle 和 codeBeauty 这样的网站,看看开发人员遗留下来的代码:
site:pastebin.com
site:jsfiddle.net
site:codebeautify.org
site:codepen.io "tesla.com"
3、PHP extension w/properties
使用“ext:php”和“inrul:?"以及域来查找带有问号的.php文件:
site:tesla.com ext:php inurl:?
site:*.* .yahoo.com ext:php inurl:? -stock
4、Combine your dorks
使用“ | ”运算符包含两个查询,或者使用“ & ”运算符需要两个查询。下面是一个尝试跨多个域搜索文件上传端点的例子:
(site:tesla.com | site:teslamotors.com) & ”choose file”
5、Disclosed XSS and Open Redirect Bug Bounties
浏览通过 OpenBugBounty 公开披露的固定和非固定 bug 奖励:
site:openbugbounty.org inurl:reports intext:"yahoo.com"
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/秋刀鱼在做梦/article/detail/969472
推荐阅读
相关标签
