Google搜索引擎

原文来自黑白之道微信公众号       https://mp.weixin.qq.com/s/Ey_ODP_mG00of5DPwcQtfg  

这里之所以要介绍google搜索引擎,是因为它有别于百度、搜狗等内容搜索引擎,其在安全界有着非同一般的地位,甚至专门有一名词为google hacking用来形容google与安全非同寻常的关系。

google基本语法

Index of/ 使用它可以直接进入网站首页下的所有文件和文件夹中。

intext:  将返回所有在网页正文部分包含关键词的网页。

intitle:  将返回所有网页标题中包含关键词的网页。

cache:  搜索google里关于某些内容的缓存。

define:  搜索某个词语的定义。

filetype:  搜索指定的文件类型,如:.bak,.mdb,.inc等。

info:  查找指定站点的一些基本信息。

inurl:  搜索我们指定的字符是否存在于URL中。

Link: link:thief.one可以返回所有和thief.one做了链接的URL。

site: site:thief.one将返回所有和这个站有关的URL。

+  把google可能忽略的字列如查询范围。

-  把某个字忽略,例子:新加-坡。

~  同意词。

.  单一的通配符。

*  通配符,可代表多个字母。

“”  精确查询。

 

搜索不同地域网站

inurl:tw 台湾

inurl:jp 日本

 

利用google暴库

利用goole可以搜索到互联网上可以直接下载到的数据库文件,语法如下:

inurl:editor/db/inurl:eWebEditor/db/inurl:bbs/data/inurl:databackup/inurl:blog/data/inurl:\boke\datainurl:bbs/database/inurl:conn.aspinc/conn.aspServer.mapPath(“.mdb”)allinurl:bbs datafiletype:mdb inurl:databasefiletype:inc conninurl:data filetype:mdbintitle:"index of" data

 

利用goole搜索敏感信息

 

利用google可以搜索一些网站的敏感信息,语法如下:

intitle:"index of" etcintitle:"Index of" .sh_historyintitle:"Index of" .bash_historyintitle:"index of" passwdintitle:"index of" people.lstintitle:"index of" pwd.dbintitle:"index of" etc/shadowintitle:"index of" spwdintitle:"index of" master.passwdintitle:"index of" htpasswdinurl:service.pwd

 

利用google搜索C段服务器信息

 

此技巧来自lostwolf

site:218.87.21.*

可通过google可获取218.87.21.0/24网络的服务信息。

shodan搜索引擎

shodan网络搜索引擎偏向网络设备以及服务器的搜索,具体内容可上网查阅,这里给出它的高级搜索语法。

搜索语法

 

hostname:  搜索指定的主机或域名,例如 hostname:”google”

port:  搜索指定的端口或服务,例如 port:”21”

country:  搜索指定的国家,例如 country:”CN”

city:  搜索指定的城市,例如 city:”Hefei”

org:  搜索指定的组织或公司,例如 org:”google”

isp:  搜索指定的ISP供应商,例如 isp:”China Telecom”

product:  搜索指定的操作系统/软件/平台,例如 product:”Apache httpd”

version:  搜索指定的软件版本,例如 version:”1.6.2”

geo:  搜索指定的地理位置,例如 vgeo:”31.8639, 117.2808”`

before/after:  搜索指定收录时间前后的数据,格式为dd-mm-yy,例如 `before:”11-11-15”v

net:  搜索指定的IP地址或子网,例如 net:”210.45.240.0/24”

以上内容参考自:xiaix’s Blog

censys搜索引擎

censys搜索引擎功能与shodan类似,以下几个文档信息。

帮助文档:

https://www.censys.io/certificates/help

注:打开链接后末尾q=加你要查询IP

IP查询

https://www.censys.io/ipv4?q=

域名查询,用法如上

https://www.censys.io/domain?q=

证书查询,用法如上

https://www.censys.io/certificates?q=

搜索语法

默认情况下censys支持全文检索。

23.0.0.0/8 or 8.8.8.0/24  可以使用and or not

80.http.get.status_code: 200  指定状态

80.http.get.status_code:[200 TO 300]  200-300之间的状态码

location.country_code: DE  国家

protocols: (“23/telnet” or “21/ftp”)  协议

tags: scada  标签

80.http.get.headers.server:nginx  服务器类型版本

autonomous_system.description: University  系统描述

正则

 

钟馗之眼

钟馗之眼搜索引擎偏向web应用层面的搜索。

搜索语法

app:nginx  组件名

ver:1.0  版本

os:windows  操作系统

country:”China”  国家

city:”hangzhou”  城市

port:80  端口

vhostname:google  主机名

`site:thief.onev  网站域名

desc:nmask  描述

keywords:nmask’blog  关键词

service:ftpv  服务类型

ip:8.8.8.8  ip地址

cidr:8.8.8.8/24  ip地址段

 

FoFa搜索引擎

FoFa搜索引擎偏向资产搜索。

搜索语法

title=”abc” 从标题中搜索abc。例:标题中有北京的网站。

header=”abc” 从http头中搜索abc。例:jboss服务器。

body=”abc”从html正文中搜索abc。例:正文包含Hacked by。

domain=”qq.com” 搜索根域名带有qq.com的网站。例: 根域名是qq.com的网站。

host=”.gov.cn” 从url中搜索.gov.cn,注意搜索要用host作为名称。

port=”443” 查找对应443端口的资产。例: 查找对应443端口的资产。

ip=”1.1.1.1” 从ip中搜索包含1.1.1.1的网站,注意搜索要用ip作为名称。

protocol=”https” 搜索制定协议类型(在开启端口扫描的情况下有效)。例: 查询https协议资产。

city=”Beijing” 搜索指定城市的资产。例: 搜索指定城市的资产。

region=”Zhejiang” 搜索指定行政区的资产。例: 搜索指定行政区的资产。

country=”CN” 搜索指定国家(编码)的资产。例: 搜索指定国家(编码)的资产。

cert=”google.com” 搜索证书(https或者imaps等)中带有google.com的资产。

高级搜索:

title=”powered by” && title!=discuz

title!=”powered by” && body=discuz

(body=”content=\”WordPress” || (header=”X-Pingback” && header=”/xmlrpc.php” && body=”/wp-includes/“)) && host=”gov.cn”

 

Dnsdb搜索引擎

dnsdb搜索引擎是一款针对dbs解析的查询平台。

搜索语法

DnsDB查询语法结构为条件1 条件2 条件3 …., 每个条件以空格间隔, DnsDB 会

把满足所有查询条件的结果返回给用户.

域名查询条件

域名查询是指查询顶级私有域名所有的DNS记录, 查询语法为domain:.

例如查询google.com 的所有DNS记录: domain:google.com.

域名查询可以省略domain:.

主机查询条件

查询语法:host:

例如查询主机地址为http://mp3.example.com的DNS记录: host:http://map3.example.com

主机查询条件与域名查询查询条件的区别在于, 主机查询匹配的是DNS记录的

Host值

按DNS记录类型查询

查询语法: type:.

例如只查询A记录: type:a

使用条件:必须存在domain:或者host:条件,才可以使用type:查询语法

按IP限制                                                                               

查询语法: ip:

查询指定IP:ip:8.8.8.8, 该查询与直接输入8.8.8.8进行查询等效

查询指定IP范围: ip:8.8.8.8-8.8.255.255

CIDR: ip:8.8.0.0/24

IP最大范围限制65536个

google搜索引擎正确打开姿势的更多相关文章

  1. mysql core文件的正确打开姿势

         最近两天自己负责的一个实例频繁出现crash的情况,分析了日志,大致明白了crash的原因,但是没有定位到具体的SQL,也没有找到很好的规避的办法,因此想在mysql出现crash的时候自动 ...

  2. Angular JS的正确打开姿势——简单实用(下)

        前  言 絮叨絮叨 继上篇内容,本篇继续讲一下这款优秀并且实用的前端插件AngularJS. 六. AngularJS中的HTTP 6.1先看看JQuery的Ajax写法 $ajax({ me ...

  3. Angular JS的正确打开姿势——简单实用(上)

        前  言 絮叨絮叨 在分享了JS和JQuery之后,今天再给大家分享一个好玩并且特别好用JS框架--AngularJS. 一. AngularJS简介 AngularJS 诞生于2009年,由 ...

  4. 【玩转SpringBoot】配置文件yml的正确打开姿势

    序言 在很久以前,Spring的配置文件是基于XML的.它的名字就是applicationContext.xml,没错,就只有这一个xml文件. 它里面配置了所有的东西.但是数据库信息通常会单独拿出来 ...

  5. 微信H5中静默登录及非静默登录的正确使用姿势

    在微信中打开网页且需要调用微信登录接口时,微信官方给我们提供了两种登录调用方式:静默登录和非静默登录:但是官方文档中却没有说明在何种情况下使用静默登录,何种情况下使用非静默登录,所以在这里,我想将之前 ...

  6. google搜索引擎爬虫爬网站原理

    google搜索引擎爬虫爬网站原理 一.总结 一句话总结:从几个大站开始,然后开始爬,根据页面中的link,不断爬 从几个大站开始,然后开始爬,根据页面中的link,不断加深爬 1.搜索引擎和数据库检 ...

  7. Console控制台的正确打开方式

    Console控制台的正确打开方式 console对象提供了访问浏览器调试模式的信息到控制台 -- Console对象 |-- assert() 如果第一个参数断言为false,则在控制台输出错误信息 ...

  8. 【Android开发笔记】返回上层Activity的正确打开方式

    技术支持 http://stackoverflow.com/questions/12276027/how-can-i-return-to-a-parent-activity-correctly 首先, ...

  9. google搜索引擎使用方法

    搜索引擎命令大全!这是一个我最喜欢的Google搜索技巧的清单: link:URL = 列出到链接到目标URL的网页清单. related:URL = 列出于目标URL地址有关的网页. site:ht ...

随机推荐

  1. oracle锁表+解锁

    一.锁表: LOCK TABLE tablename IN EXCLUSIVE MODE; 二.解锁 * 1.首先用dba账户登录数据库 * * 2.查出被锁定的对象 * select * from ...

  2. C++实现串口的自动识别

    1.首先需要遍历注册表得到所有可用的串口 将得到的每一个串口保存到向量vector中,代码如下: // 得到所有的串口号 vector<string> cnComm::getComPort ...

  3. 自动生成 java 测试 mock 对象框架 DataFactory-01-入门使用教程

    项目简介 Data-Factory 用于根据对象,随机自动生成初始化信息,避免了手动创建对象的繁琐,便于测试. 特性 8 大基本类型的支持 String.Date.金额,日期等常见类型的支持 java ...

  4. SAP S/4 HANA 1709 Fully Activated Appliance

    SAP S4HANA 1709 Fully Activated Appliance:简单来说比IDES版本功能更加强大,内置三个集团,分别用于测试不同业务.内置官方的BP内容 安装需要500G SSD ...

  5. matlab-画个拱桥和倒影?

    matlab可用于各行各业的应用中,现在我们就简单画一个拱桥试一试. r=input('请输入半径: '); z=input('请输入弧度: '); figure() %r=4; %画拱洞,用李萨如图 ...

  6. Mac端StartUML的安装和破解

    **本人安装的是StarUML-3.0.1版本** 一.下载与安装 1. 从官方网站下载,网址:http://staruml.io/ 2. dmg文件下载完成后,双击安装. 二.破解 1. 安装npm ...

  7. python url监控 并邮件报警

    import timeimport requestsimport smtplibfrom email.mime.text import MIMETextimport datetime def Send ...

  8. eclipse中的javaEE插件

    1.在Eclipse中菜单help选项中选择install new software选项 2.在work with 栏中输入 Juno - http://download.eclipse.org/re ...

  9. 使用 nodeJs 开发微信公众号(获取access_token)

    要使用微信提供的功能接口,就需要获取到access_token,这是开发公众号必不可少的一部 access_token有效期20分钟,建议保存起来,过期后在重新获取 获取流程如下: 我将微信相关的操作 ...

  10. mybatis中两种取值方式?谈谈Spring框架理解?

    1.mybatis中两种取值方式? 回答:Mybatis中取值方式有几种?各自区别是什么? Mybatis取值方式就是说在Mapper文件中获取service传过来的值的方法,总共有两种方式,通过 $ ...