site:target.com intext:管理|后台|后台管理|登陆|登录|用户名|密码|系统|账号|验证码|login|system|admin|sys|managetem|password|username
site:target.com inurl:login|admin|manage|manager|member|admin_login|login_admin|system|login|user|main|cms|backend
可以筛选返回值为200的网站,将http://去掉,放进goby里批量扫。
和使用B哥的webalivescan扫描(快速定位脆弱系统,简单的指纹识别,存活判断)
https://github.com/broken5/WebAliveScan
Google
intitle=公司名称
过滤掉 -site:www.target.com
我们可以在Google搜索中使用 site:运算符来查找一个域的所有子域名
谷歌还额外支持减号运算符 site:*.wikimedia.org -www -store -jobs -uk 以排除我们不感兴趣的子域名
百度
intitle=公司名称
钟馗之眼
<https://www.zoomeye.org/>
site=域名
FOFA
<https://fofa.so/>
语法:domain=”baidu.com”
提示:以上方法无需爆破,查询速度快,需要快速收集资产时可以优先使用,后面再用其他方法补充。
因为一个学校的iconhash 往往都是几个固定的,所以我们搜索iconhash的时候,也会有不一样的效果。
如下为icon脚本(python2)
import codecs
import mmh3
import requests
url='<http://121.9.15.210:8083/extcomponent/security/image/dhc.png>'
_icon = mmh3.hash(codecs.lookup('base64').encode(requests.get(url).content)[0])
print(_icon)
那么问题来了,org怎么找呢,别急
不同的搜索引擎org有略微不同
fofa的org搜索
org="China Education and Research Network Center"