信息收集从零到流程化
信息收集的内容
一、Google语法&搜索引擎
- 信息搜索的作用
信息零碎化到收集的工整性。收集的信息包括网站的架构、前端、后端、关于网站的一切信息等。 - 传统搜索引擎
传统搜索引擎能够有效的抓取到对方网站页面内容
公司动态
组织文档
用户名、密码
测试文件
历史数据
百度、谷歌、360、bing(收录信息不同)
百度搜索框中输入:"ddd"+"ssf"就可以查找到包含ddd和ssf的信息
- Google hack语法
1、intext:(仅针对Google有效)
把网页中的正文内容中的某个字符作为搜索的条件
2、intitle:
把网页标题中的某个字符作为搜索的条件
3、cache:
搜索搜索引擎里关于某些内容的缓存,可能会在过期内容中发现有价值的信息
4、filetype:
指定一个格式类型的文件作为搜索对象
5、inurl:
搜索包含指定字符的URL
6、site:
在指定的站点搜索相关内容
其他GoogleHacking语法:
1、引号 '' "
把关键字打上引号后,把引号部分作为整体来搜索
2、or
同时搜索两个或更多的关键字
3、link:
搜索某个网站的链接
典型用法:
1、找管理后台地址
site:xxx.com intext:管理|后台|登陆|用户名|密码|系统|账号
site:xxx.com inurl:login/admin/manage/manager/admin_login/system
site:xxx.com intitle:管理|后台|登陆
2、找上传类漏洞地址:
site:xxx.com inurl:file
site:xxx.com inurl:upload
3、找注入页面:
site:xxx.com inurl:php?id=
4、找编辑器页面:
site:xxx.com inurl:ewebeditor
5、找登录页面
site:xxx.com inurl:"/admin/login.php"
6、查找含有username或password的xls文件
filetype:xls "username | password"
4. 网络空间引擎
基于物联网搜索,搜索联网的网络设备
钟馗之眼:http://www.zoomeye.org
Shodan:https://www.shodan.io
fofa:https://fofa.so/
傻蛋:https://www.oshadan.com/
Dnsdb搜索:https://www.dnsdb.io/zh-cn
通过网络空间搜索引擎,我们能够找到开放的服务以及在线的网络设备
5. 撰写信息收集报告
一、信息收集——环境
- 域名:
- 脚本语言:
- 数据库:
- 中间件:
- 服务器系统:
- WAF:
- CMS或框架:
- 真实IP:
- 开放的敏感端口:
- 历史解析IP
- 注册邮箱:
- Whois:
- 安全措施:
- 子域名:
- 旁站:
- 目录信息:
二、信息收集——网站架构