这块其实一直存在,也被很多人写了很完善的脚本和各种利用方式,我推荐的是archive团队的https://archive.org/details/UrlteamWebCrawls页面里收集的短链接。
可以通过关键字搜索。比如有token,uid,账号密码,国内外网盘域名,文件文档下载直链,后台地址,ip访问等搜索。
推荐一个很久很久的工具,urlhunter,go语言开发(通过搜索URLTeam小组正在暴力破解 URL 缩短器服务并每天发布匹配的结果。UrlHunter 下载他们的收藏并让对其进行分析提取):
https://github.com/utkusen/urlhunter
使用视频如下:
其它:
其实短链接的利用方式国内外有很多人分享过很多特别的技巧,利用方式也是五花八门:钓鱼、中间人劫持、绕过风控、匿名、短信、逆向分析等,可以去搜索下各类议题,比如呆子不开口和彦修当年的相关分享就相当精彩让人记忆深刻。
-------
原文始发于微信公众号(军机故阁):另类的泄露查找-url短链接
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论