打造自己专属的漏洞赏金搜索引擎

迪哥讲事 2025-04-10 22:53

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。

**不想错过任何消息？设置星标↓ ↓ ↓

你是否想过使用 Google 和 Bing 来收获漏洞赏金？！你是否知道你也可以对这些大名鼎鼎的搜索引擎进行自定义？让它们只向你显示漏洞赏金的目标？那么今天就让我们来看看如何打造一款自己专属的漏洞赏金搜索引擎吧～

通过Google的可编程搜索引擎，我们可以轻松创建一个仅显示你指定网站的搜索字段，如果你是第一次使用该工具，你会看到如下图所示的页面：

通过点击“添加”按钮，就可以创建并命名我们的自定义搜索引擎：

我们可以将目标网站的域名进行“添加”，像下面这样：

“搜索设置”里，我们无需开启“图片搜索”和”安全搜索“，然后通过”人机身份验证“后，就可以点击最下方的”创建“按钮了:

创建完毕后，可以通过点击“自定义”按钮添加更多的目标网站域名，同时，还可以在下方“要排除的网站”中，加入你要排除的一些子域目标（比如一些不在赏金范围内的子域）:

设置完成后，就可以通过“公开网址”来使用自定义的搜索引擎了：

假设你需要寻找 API 端点，就可以只输入“api“，来方便的搜索指定目标网站的 API 端点的有关信息：

接下来我们来看看 Bing 的自定义搜索引擎，首先进入 Bing 自定义搜索，与Google不同，Bing有100个目标站点的限制，建议各位在一些“高价值”的漏洞赏金目标上使用它。

使用你的微软账户登录后，如果是第一次使用，会看到如下页面：

点击最下方的”Create new instance“按钮，然后命名，点击”OK“：

然后就可以添加目标URL了，可以通过勾选下方的”Include Subpages”来选择是否“包含所有子页面”：

通过右侧的“+”按钮可以添加更多的站点目标（记得最多100个哈），然后就可以通过右侧搜索关键字，如”API“进行搜索了：

你学会了么？希望今天的分享能够助你在赏金的道路上有更多的收获～

如果你是一个长期主义者，欢迎加入我的知识星球，我们一起往前走，每日都会更新，精细化运营，微信识别二维码付费即可加入，如不满意，72 小时内可在 App 内无条件自助退款

往期回顾