国外大牛都在用，助你高效获得漏洞赏金

原创 Feng688 赛哈文 2024-10-15 22:11

此前我发布过一篇文章教大家怎么高效挖补天公益src：

https://github.com/Kento-Sec/butian_src_get_company_name

文章发布后
star数量从0增长到9…

有了目标之后，紧接着就是信息收集，这个过程必不可少的需要用到google搜索引擎。但是我们不一定能够完整的记下google所有的语法，此时你就需要一个打包好语法的引擎了。
– Google Dorks for Bug Bounty

https://taksec.github.io/google-dorks-bug-bounty

它已经预填充好相关内容的语法dorks，你只需要填充域名即可进行资源和信息的挖掘。

例如我
需要搜索tesla的站点，直接输入

域名
，下方会自动
填充域名，点击即跳转：

– Bug Bounty Helper

https://dorks.faisalahmed.me/

这个跟第一个会有些区别，它更加专注于隐藏文件、敏感文件或域内容的挖掘。如暴露的数据库文件、暴露的日志文件、登录页面、.htaccess 敏感文件、开放重定向。

*- *Search Engine For Bug Bounty Hunters

https://nitinyadav00.github.io/Bug-Bounty-Search-Engine/

这个搜索引擎
更专注于通过 
LinkedIn、GitHub、Shodan、ThreatCrows、Wordpress、Web Archive
 等不同平台查找内容。

• Google Hacking

https://pentest-tools.com/information-gathering/google-hacking

pentest-tools它集成18种语法提供你进行搜索。