• 信息收集之谷歌语法


    信息收集从零到流程化

    信息收集的内容

    一、Google语法&搜索引擎

    1. 信息搜索的作用
      信息零碎化到收集的工整性。收集的信息包括网站的架构、前端、后端、关于网站的一切信息等。
    2. 传统搜索引擎
      传统搜索引擎能够有效的抓取到对方网站页面内容
      公司动态
      组织文档
      用户名、密码
      测试文件
      历史数据

    百度、谷歌、360、bing(收录信息不同)
    百度搜索框中输入:"ddd"+"ssf"就可以查找到包含ddd和ssf的信息

    1. Google hack语法
      1、intext:(仅针对Google有效)
      把网页中的正文内容中的某个字符作为搜索的条件
      2、intitle:
      把网页标题中的某个字符作为搜索的条件
      3、cache:
      搜索搜索引擎里关于某些内容的缓存,可能会在过期内容中发现有价值的信息
      4、filetype:
      指定一个格式类型的文件作为搜索对象
      5、inurl:
      搜索包含指定字符的URL
      6、site:
      在指定的站点搜索相关内容
      其他GoogleHacking语法:
      1、引号 '' "
      把关键字打上引号后,把引号部分作为整体来搜索
      2、or
      同时搜索两个或更多的关键字
      3、link:
      搜索某个网站的链接
      典型用法:
    1、找管理后台地址
    site:xxx.com intext:管理|后台|登陆|用户名|密码|系统|账号
    site:xxx.com inurl:login/admin/manage/manager/admin_login/system
    site:xxx.com intitle:管理|后台|登陆
    2、找上传类漏洞地址:
    site:xxx.com inurl:file
    site:xxx.com inurl:upload
    3、找注入页面:
    site:xxx.com inurl:php?id=
    4、找编辑器页面:
    site:xxx.com inurl:ewebeditor
    5、找登录页面
    site:xxx.com inurl:"/admin/login.php"
    6、查找含有username或password的xls文件
    filetype:xls "username | password"
    




    4. 网络空间引擎
    基于物联网搜索,搜索联网的网络设备

    钟馗之眼:http://www.zoomeye.org
    Shodan:https://www.shodan.io
    fofa:https://fofa.so/
    傻蛋:https://www.oshadan.com/
    Dnsdb搜索:https://www.dnsdb.io/zh-cn
    

    通过网络空间搜索引擎,我们能够找到开放的服务以及在线的网络设备
    5. 撰写信息收集报告
    一、信息收集——环境

    • 域名:
    • 脚本语言:
    • 数据库:
    • 中间件:
    • 服务器系统:
    • WAF:
    • CMS或框架:
    • 真实IP:
    • 开放的敏感端口:
    • 历史解析IP
    • 注册邮箱:
    • Whois:
    • 安全措施:
    • 子域名:
    • 旁站:
    • 目录信息:
      二、信息收集——网站架构

    二、端口扫描-NMAP

    三、子域名&&目录扫描

    四、指纹识别-云悉

  • 相关阅读:
    缓存三大问题及解决方案
    布隆过滤器
    maven 详解
    Netty是什么?
    select、poll、epoll简介
    IO
    Java并发编程:Synchronized及其实现原理
    Java并发之AQS详解
    原子更新字段类
    AtomicStampedReference解决ABA问题
  • 原文地址:https://www.cnblogs.com/xiaxiangming/p/15216931.html
Copyright © 2020-2023  润新知