挖掘edusrc常用quake语法

2023-07-25 本文已影响0人 A403

资产发现

isp: "中国教育网"

domain:"edu.cn"

常见漏洞

telnet 未授权访问

service: "telnet"

目录遍历

IIS

response:"<dir>"

其他

这个quake语法有问题，不能全匹配

title:"index of /"

经过群友提示，可以试试title:"index of\\/"

api 未授权访问

app:"Swagger UI API接口平台"

title:"web服务"

其他常见漏洞

app:"Apache Shiro"

组合语法示例

app:"Apache Shiro" and isp: "中国教育网"

上一篇下一篇

猜你喜欢

热点阅读