挖掘edusrc常用quake語法

資產(chǎn)發(fā)現(xiàn)

isp: "中國教育網(wǎng)"

domain:"edu.cn"

常見漏洞

telnet 未授權(quán)訪問

service: "telnet"

目錄遍歷

IIS

response:"<dir>"

其他

這個quake語法有問題,不能全匹配

title:"index of /"

經(jīng)過群友提示,可以試試title:"index of\\/"

api 未授權(quán)訪問

app:"Swagger UI API接口平臺"

title:"web服務(wù)"

其他常見漏洞

app:"Apache Shiro"

組合語法示例

app:"Apache Shiro" and isp: "中國教育網(wǎng)"

最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時請結(jié)合常識與多方信息審慎甄別。
平臺聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點,簡書系信息發(fā)布平臺,僅提供信息存儲服務(wù)。

相關(guān)閱讀更多精彩內(nèi)容

友情鏈接更多精彩內(nèi)容