一、信息收集概述

Web信息搜集(探测)即Web踩点,主要是掌握目标Web服务的方方面面,是实现Web渗透入侵前的准备工作。

Web踩点内容包括操作系统、服务器类型、数据库类型、Web容器、Web语言、域名信息、网站目录…

Web信息搜集涉及搜索引擎、网站扫描、域名遍历、指纹识别等工作。

二、Google Hacking

2.1 site

功能:搜索指定的域名的网页内容,可以用来搜索子域名、跟此域名相关的内容。

示例:

site:zhihu.com    搜索跟zhihu.com相关的网页

“web安全” site:zhihu.com   搜索zhihu.com跟web安全相关的网页

“sql注入”  site:csdn.net  在csdn.net搜索跟sql注入相关的内容

“教程” site:pan.baidu.com  在百度盘中搜索教程

2.2 filetype

功能:搜索指定文件类型

示例:

“web安全”  filetype:pdf   搜索跟安全书籍相关的pdf文件

namp filetype:ppt   搜索跟nmap相关的ppt文件

site:csdn.net filetype:pdf   搜索CSDN网站中的PDF文件

filetype:pdf site:www.51cto.com   搜索51CTO的PDF文件

2.3 inurl

功能:搜索url网址存在特定关键字的网页,可以用来搜寻有注入点的网站

示例:

inurl:.php?id=    搜索网址中有”php?id”的网页

inurl:view.php=?    搜索网址中有”view.php=”的网页

inurl:.jsp?id=   搜索网址中有”jsp?id”的网页

inutl:.asp?id=   搜索网址中有”asp?id”的网页

inurl:/admin/login.php   搜索网址中有”/admin/login.php”的网页

inurl:login   搜索网址中有”login”的网页

2.4 intitle

功能:搜索标题存在特定关键字的网页

示例:

intitle:后台登录    搜索网页标题是“后台登录”的相关网页

intitle:后台管理 filetype:php  搜索网页标题是“后台管理”的php页面

intitle:index of “keyword”  搜索此关键字相关的索引目录信息

intitle:index of “parent directory”  搜索根目录相关的索引目录信息

intitle:index of “password”   搜索密码相关的索引目录信息

intitle:index of “login”  搜索登录页面信息

intitle:index of “admin” 搜索后台管理页面信息

2.5 intext

功能:搜索正文存在特定关键字的网页

示例:

intext:Powered by Discuz   搜索Discuz论坛相关的页面

intext:Powered by wordpress   搜索wordpress制作的博客网址

intext:Powered by *CMS   搜索*CMS相关的页面

intext:Powered by xxx inurl:login  搜索此类网址的后台登录页面

2.6 实例:

搜索美女/电影等相关网站:

inurl:php?id= intitle:美女

inurl:php?id= intitle:美女图片 intext:powered by discuz

inurl:php?id= intitle:美女图片 intext:powered by *cms

搜索用Discuz搭建的论坛:

inurl:php?id intitle:电影 intext:powered by discuz

intext:”powered by discuz! 7.2” inurl:faq.php intitle:论坛

搜索使用Struts的相关网站:

intitle:”Struts Problen Report”

intitle:”Struts Problen Report” intext:”development mode is enabled.”

2.7 符号

-keyword  强制结果不要出现此关键字,例如:电影 -黑客

*keyword  模糊搜索,强制结果包含此关键字,例如:电影  一个叫*决定*

“keyword”  强制搜索结果出现此关键字,例如:书籍“web安全”

三、Google

3.1 怎样谷歌呢?

site: " " -

  • site:只搜索某个网站的页面。
  • " ":以整个短语作为搜索关键字,而不是拆开成每个单词。
  • -: 排除某个关键字。

site:nytimes.com ~college “test scores” -SATs 2008…2010

  • ~ :同时搜索近义词,比如:“high edution"和"university”
  • … :显示指定年份时间段内的搜索结果。

filetype:pdf speed intitle:velocity of *swallow

  • filetype:只搜索指定类型的文档,可以用来搜搜pdf,doc,jpg等类型的文档。
  • intitle:只显示标题中包含指定关键词的搜索结果(例如:velocity)。
    • :星号用来代替任意字符(例如:’*swallow’可以匹配’Red Rumped swallow’和’Lesser Striped swallow’等。)

author:green photossyntnesis “to buttz”

  • author:搜索Green发表的论文,而不是包含"green"这个词的论文。
  • " " :想让结果更精确,可以在引号中输入作者的全名或者缩写。

Web信息收集之搜索引擎-GoogleHacking的更多相关文章

  1. Web信息收集之搜索引擎-Zoomeye Hacking

    Web信息收集之搜索引擎-Zoomeye Hacking https://www.zoomeye.org ZoomEye(钟馗之眼)是一个面向网络空间的搜索引擎,"国产的Shodan&quo ...

  2. Web信息收集之搜索引擎-Shodan Hacking

    Web信息收集之搜索引擎-Shodan Hacking 一.Shodan Hacking简介 1.1 ip 1.2 Service/protocol 1.3 Keyword 1.4 Cuuntry 1 ...

  3. Web信息收集-目标扫描-OpenVAS

    Web信息收集-目标扫描-OpenVAS 一.OpenVAS简述 二.部署OpenVAS 2.1 升级Kali Linux 2.2 安装OpenVAS 2.3 修改admin账户密码 2.4 修改默认 ...

  4. Web信息收集-目标扫描-Nmap

    Web信息收集-目标扫描-Nmap 一.Nmap简介 二.扫描示例 使用主机名扫描: 使用IP地址扫描: 扫描多台主机: 扫描整个子网 使用IP地址的最后一个字节扫描多台服务器 从一个文件中扫描主机列 ...

  5. MSF魔鬼训练营-3.1.2信息收集-通过搜索引擎进行信息搜集

    1.Google hacking 技术 自动化的Google搜索工具 SiteDigger https://www.mcafee.com/us/downloads/free-tools/sitedig ...

  6. web安全之信息收集篇

    信息收集 1.网络信息 网络信息就包括网站的厂商.运营商,网站的外网出口.后台.OA. 2.域名信息 通过域名可以查洵网站的所有人.注册商.邮箱等信息 --->Whois 第三方查询,查询子域网 ...

  7. Web应用程序信息收集工具wig

    Web应用程序信息收集工具wig   很多网站都使用成熟的Web应用程序构建,如CMS.分析网站所使用的Web应用程序,可以快速发现网站可能存在的漏洞.Kali Linux新增加了一款Web应用程序信 ...

  8. web渗透系列--信息收集

    信息收集对于渗透测试前期来说是非常重要的,因为只有我们掌握了目标网站或目标主机足够多的信息之后,我们才能更好地对其进行漏洞检测.正所谓,知己知彼百战百胜! 信息收集的方式可以分为两种:主动和被动. 主 ...

  9. Web安全-信息收集

    信息收集 前言:在渗透测试过程中,信息收集是非常重要的一个环节,此环节的信息将影响到后续成功几率,掌握信息的多少将决定发现漏洞的机会的大小,换言之决定着是否能完成目标的测试任务.也就是说:渗透测试的思 ...

随机推荐

  1. springboot文件上传问题记录

    最近做项目需要开发一个通过excel表格导入数据的功能,上传接口写好调试的时候遇到几个问题,记录一下. 报错1: 15:50:57.586 [[1;33mhttp-nio-8763-exec-8 [0 ...

  2. 事务的概念,以及事务在JDBC编程中处理事务的步骤

    事务是作为单个逻辑工作单元执行的一系列操作,一个逻辑工作单元必须有四个属性,称为原子性.一致性.隔离性和持久性 (ACID) 属性,只有这样才能成为一个事务 .JDBC处理事务有如下操作: 1,con ...

  3. Win10下mysql5.5和mysql8.0.19共存

    Win10下mysql5.5和mysql8.0.19共存 需求:由于之前做的项目用的是mysql5.5,而新接的项目指定用mysql8,需要myql5..5和8同时存在运行. 前提:电脑已经安装mys ...

  4. flask从数据库反向导入Model以及出现报错No module named sqlacodegen.main

    使用flask的朋友肯定了解了flask_sqlalchemy,不了解的小伙伴也可以查看博文:Flask 操作Mysql数据库 - flask-sqlalchemy扩展 上面博文中讲解了如何将flas ...

  5. JVM内存模型总结,有各版本JDK对比、有元空间OOM监控案例、有Java版虚拟机,综合实践学习!

    作者:小傅哥 博客:https://bugstack.cn Github:https://github.com/fuzhengwei/CodeGuide/wiki 沉淀.分享.成长,让自己和他人都能有 ...

  6. 微信小程序--投票小程序设计与实现(图片、视频发布、分组、审核、排名)

    投票微信小程序设计与实现(图片.视频发布.分组.审核.排名) ​ 之前接到一个需求,设计一个类似H5 投票系统之类的小程序,我绞尽脑汁,冥思苦想,最后终于做了出来. 再次感谢 @文晓港 的ColorU ...

  7. Facetoobject_encapsulation

    面向对象程序设计思想 一.思想 处处皆对象. 当提到某一功能时,首先应该想有没有实现该功能的对象,有则调用,没有则创建类.当提到数据时,应该想到属于哪个对象. 1.求1~n的累加和 public cl ...

  8. Linux下Hadoop2.7.3集群环境的搭建

    Linux下Hadoop2.7.3集群环境的搭建 本文旨在提供最基本的,可以用于在生产环境进行Hadoop.HDFS分布式环境的搭建,对自己是个总结和整理,也能方便新人学习使用. 基础环境 JDK的安 ...

  9. .NET Core学习笔记(9)——Entity Framework Core之Code First

    上篇我们介绍了怎么通过已有的SQLServer表来创建实体类,本篇我们改用Code First的方式,由C#代码书写的实体类来生成SQLServer表.并且通过简单的Console APP往SQLSe ...

  10. ip访问本机vs调试项目

    环境:win10 vs2019 webapi F5启动调试. 问题:localhost可以访问,127.0.0.1和本机ip访问不了.比如想让别人浏览一下看效果,或者测试人员测试功能,每次修改都有重新 ...