- Google Hacking技术
Google Hacking DataBase (https://www.exploit-db.com/google-hacking-database)包含了大量使用Google从事渗透或黑客活动所用的搜索字符串,所有GHDB中搜索的字符串只需要手工复制到Google中就可使用
SiteDigger :集成FSDB(由Foundstone公司维护的字符串)和GHDB的自动搜索功能
Search Diggity 不仅可以对GHDB等搜索字符串还可以对源代码、恶意软件等进行分析。
- 搜索网站的目录结构
parent directory site:testfire.net
- 检索特定类型的文件
这和信息检索相关,有兴趣可以学一些信息检索,下面代码就是搜索testfire.net网站的.xls文件
例如
site:testfire.net filetype:xls
- 搜索网站中的E-mail地址 (用的很少)
msf>use auxiliary/gather/search_email_collector
- 搜索网站中易存在SQL注入点的页面
site:testfire.net inurl:login 得到其网站后台的登录页面