随记体验 · 2024年6月17日 0

打造自己专属的漏洞赏金搜索引擎

前言

你是否想过使用 Google 和 Bing 来收获漏洞赏金?!你是否知道你也可以对这些大名鼎鼎的搜索引擎进行自定义?让它们只向你显示漏洞赏金的目标?那么今天就让我们来看看如何打造一款自己专属的漏洞赏金搜索引擎吧~

Google

通过Google的可编程搜索引擎,我们可以轻松创建一个仅显示你指定网站的搜索字段,如果你是第一次使用该工具,你会看到如下图所示的页面:

image-20240617094310774

通过点击“添加”按钮,就可以创建并命名我们的自定义搜索引擎:

image-20240617094139511

我们可以将目标网站的域名进行“添加”,像下面这样:

image-20240617094520722

“搜索设置”里,我们无需开启“图片搜索”和”安全搜索“,然后通过”人机身份验证“后,就可以点击最下方的”创建“按钮了:

image-20240617094754673

创建完毕后,可以通过点击“自定义”按钮添加更多的目标网站域名,同时,还可以在下方“要排除的网站”中,加入你要排除的一些子域目标(比如一些不在赏金范围内的子域):

image-20240617094921836

image-20240617095229701

设置完成后,就可以通过“公开网址”来使用自定义的搜索引擎了:

image-20240617095407211

假设你需要寻找 API 端点,就可以只输入“api“,来方便的搜索指定目标网站的 API 端点的有关信息:

image-20240617095717268

Bing-必应

接下来我们来看看 Bing 的自定义搜索引擎,首先进入 Bing 自定义搜索,与Google不同,Bing有100个目标站点的限制,建议各位在一些“高价值”的漏洞赏金目标上使用它。

image-20240617100055547

使用你的微软账户登录后,如果是第一次使用,会看到如下页面:

image-20240617100241631

点击最下方的”Create new instance“按钮,然后命名,点击”OK“:

image-20240617100339423

然后就可以添加目标URL了,可以通过勾选下方的”Include Subpages”来选择是否“包含所有子页面”:

image-20240617100507054

通过右侧的“+”按钮可以添加更多的站点目标(记得最多100个哈),然后就可以通过右侧搜索关键字,如”API“进行搜索了:

image-20240617100639717

你学会了么?希望今天的分享能够助你在赏金的道路上有更多的收获~