Google Üzerinden Subdomain Arama

BGA Security Wiki sitesinden
Şuraya atla: kullan, ara

Amaç:

Hedef domaine ait subdomainleri tespit etmek.

Araç:

  • Google Arama Motoru

Adımlar:

Google arama kutusu içerisine, Google özel arama etiketlerinden olan "site" ve "inurl" etiketleri kullanılarak bir sorgu yazmamız gerekmektedir. Bunu yaparken öncelikle site etiketini kullanalım. Eğer site etiketini;

site:xyz.com

şeklinde kullanarak bir arama yaparsak "xyz.com" sitesinin bulunduğu ve Google’ın indexlediği bütün adreslere ulaşmış oluruz. Fakat bu etiketi domain adresinin önünde bir subdomain varmış gibi gösterecek şekilde başına nokta koyarak kullanırsak;

site:.xyz.com

domain adresinin kendisini ve bütün subdomainlerini bulmuş oluruz. Şuan "xyz.com" adresinin sadece subdomainleri değil aynı zamanda kendisinin de olduğu bütün URL adresleri geldi. Bunların arasından kendisini çıkarmak istersek;

-inurl:www

etiketini de sorguya ekleyerek arama yapabiliriz. Başına koyulan eksi(-) işareti sayesinde sorgudan subdomain olmayan bütün adresler çıkarılacaktır.

Kaynak:[değiştir]

  • Google Hacking For Penetration Testers - ISBN-13: 978-1597491761