你的域名下到底挂着多少连自己都不知道的页面?被动内容发现技术让安全团队无需触碰目标系统,就能绘制完整的攻击面地图。这篇指南梳理了五种在授权安全评估中可用的方法,核心工具是人人都会用的谷歌搜索

先说红线:这些方法只能用于你拥有资产或获得书面明确授权的系统。未经授权的测试属于违法行为。

打开网易新闻 查看精彩图片

site: 限定域名范围

site:target-domain "keyword"

这条指令把搜索结果锁死在单个域名或托管平台内。安全团队常用它来发现特定平台上的公开页面,比如索引中的GitHub Pages站点。一个关键词就能暴露托管在该平台上的所有相关内容。

filetype: 按文件类型过滤

"target-phrase" filetype:extension

这条指令找出包含目标短语的特定类型文件,用于定位暴露的文档和构件。实际案例中,它能挖出公开的Jupyter笔记本——里面可能存有代码片段、数据样本或分析工作流。发现后的处理原则:即使这些文档是公开的,也要视为敏感信息处理;禁止复制或传播私人内容,只能通过获批渠道报告暴露情况。

inurl: 路径关键词定位

inurl:path-keyword "target-phrase"

这条指令抓取URL路径中包含特定关键词的页面,用于识别特定页面类型。实践中可能定位到个人或职业介绍页面,这些页面往往包含目标的更多背景信息。红线再次强调:禁止针对个人进行定向、人肉搜索或画像分析,只收集安全任务必需的数据。

intitle: 标题标签匹配

intitle:"title-text" "keyword1" "keyword2"

这条指令匹配HTML标题标签中的特定文本,外加额外关键词,用于发现与特定技术绑定的项目页面。典型场景是定位开发者的作品集页面——这些页面常在标题中直接列出技术栈。搜索范围必须严格限定在获批范围内,不得利用发现结果针对爱好项目或学生作业。

Wappalyzer:浏览器里的技术探测器

这款浏览器扩展通过读取HTTP头、HTML结构、JavaScript文件和已加载资源,识别目标网站使用的框架、CDN和服务。安装后打开目标URL即可自动分析技术构成,无需发送任何主动探测流量。

五种方法的核心共同点:零接触、零授权、全公开数据。攻击者正在用这些技术扫描你的资产,防御方的差距往往在于——连自己有多少暴露面都数不清。