一、信息收集概述

Web信息搜集(探测)即Web踩点,主要是掌握目标Web服务的方方面面,是实现Web渗透入侵前的准备工作。

Web踩点内容包括操作系统、服务器类型、数据库类型、Web容器、Web语言、域名信息、网站目录…

Web信息搜集涉及搜索引擎、网站扫描、域名遍历、指纹识别等工作。

二、Google Hacking

2.1 site

功能:搜索指定的域名的网页内容,可以用来搜索子域名、跟此域名相关的内容。

示例:

site:zhihu.com    搜索跟zhihu.com相关的网页

“web安全” site:zhihu.com   搜索zhihu.com跟web安全相关的网页

“sql注入”  site:csdn.net  在csdn.net搜索跟sql注入相关的内容

“教程” site:pan.baidu.com  在百度盘中搜索教程

2.2 filetype

功能:搜索指定文件类型

示例:

“web安全”  filetype:pdf   搜索跟安全书籍相关的pdf文件

namp filetype:ppt   搜索跟nmap相关的ppt文件

site:csdn.net filetype:pdf   搜索CSDN网站中的PDF文件

filetype:pdf site:www.51cto.com   搜索51CTO的PDF文件

2.3 inurl

功能:搜索url网址存在特定关键字的网页,可以用来搜寻有注入点的网站

示例:

inurl:.php?id=    搜索网址中有”php?id”的网页

inurl:view.php=?    搜索网址中有”view.php=”的网页

inurl:.jsp?id=   搜索网址中有”jsp?id”的网页

inutl:.asp?id=   搜索网址中有”asp?id”的网页

inurl:/admin/login.php   搜索网址中有”/admin/login.php”的网页

inurl:login   搜索网址中有”login”的网页

2.4 intitle

功能:搜索标题存在特定关键字的网页

示例:

intitle:后台登录    搜索网页标题是“后台登录”的相关网页

intitle:后台管理 filetype:php  搜索网页标题是“后台管理”的php页面

intitle:index of “keyword”  搜索此关键字相关的索引目录信息

intitle:index of “parent directory”  搜索根目录相关的索引目录信息

intitle:index of “password”   搜索密码相关的索引目录信息

intitle:index of “login”  搜索登录页面信息

intitle:index of “admin” 搜索后台管理页面信息

2.5 intext

功能:搜索正文存在特定关键字的网页

示例:

intext:Powered by Discuz   搜索Discuz论坛相关的页面

intext:Powered by wordpress   搜索wordpress制作的博客网址

intext:Powered by *CMS   搜索*CMS相关的页面

intext:Powered by xxx inurl:login  搜索此类网址的后台登录页面

2.6 实例:

搜索美女/电影等相关网站:

inurl:php?id= intitle:美女

inurl:php?id= intitle:美女图片 intext:powered by discuz

inurl:php?id= intitle:美女图片 intext:powered by *cms

搜索用Discuz搭建的论坛:

inurl:php?id intitle:电影 intext:powered by discuz

intext:”powered by discuz! 7.2” inurl:faq.php intitle:论坛

搜索使用Struts的相关网站:

intitle:”Struts Problen Report”

intitle:”Struts Problen Report” intext:”development mode is enabled.”

2.7 符号

-keyword  强制结果不要出现此关键字,例如:电影 -黑客

*keyword  模糊搜索,强制结果包含此关键字,例如:电影  一个叫*决定*

“keyword”  强制搜索结果出现此关键字,例如:书籍“web安全”

三、Google

3.1 怎样谷歌呢?

site: " " -

  • site:只搜索某个网站的页面。
  • " ":以整个短语作为搜索关键字,而不是拆开成每个单词。
  • -: 排除某个关键字。

site:nytimes.com ~college “test scores” -SATs 2008…2010

  • ~ :同时搜索近义词,比如:“high edution"和"university”
  • … :显示指定年份时间段内的搜索结果。

filetype:pdf speed intitle:velocity of *swallow

  • filetype:只搜索指定类型的文档,可以用来搜搜pdf,doc,jpg等类型的文档。
  • intitle:只显示标题中包含指定关键词的搜索结果(例如:velocity)。
    • :星号用来代替任意字符(例如:’*swallow’可以匹配’Red Rumped swallow’和’Lesser Striped swallow’等。)

author:green photossyntnesis “to buttz”

  • author:搜索Green发表的论文,而不是包含"green"这个词的论文。
  • " " :想让结果更精确,可以在引号中输入作者的全名或者缩写。

Web信息收集之搜索引擎-GoogleHacking的更多相关文章

  1. Web信息收集之搜索引擎-Zoomeye Hacking

    Web信息收集之搜索引擎-Zoomeye Hacking https://www.zoomeye.org ZoomEye(钟馗之眼)是一个面向网络空间的搜索引擎,"国产的Shodan&quo ...

  2. Web信息收集之搜索引擎-Shodan Hacking

    Web信息收集之搜索引擎-Shodan Hacking 一.Shodan Hacking简介 1.1 ip 1.2 Service/protocol 1.3 Keyword 1.4 Cuuntry 1 ...

  3. Web信息收集-目标扫描-OpenVAS

    Web信息收集-目标扫描-OpenVAS 一.OpenVAS简述 二.部署OpenVAS 2.1 升级Kali Linux 2.2 安装OpenVAS 2.3 修改admin账户密码 2.4 修改默认 ...

  4. Web信息收集-目标扫描-Nmap

    Web信息收集-目标扫描-Nmap 一.Nmap简介 二.扫描示例 使用主机名扫描: 使用IP地址扫描: 扫描多台主机: 扫描整个子网 使用IP地址的最后一个字节扫描多台服务器 从一个文件中扫描主机列 ...

  5. MSF魔鬼训练营-3.1.2信息收集-通过搜索引擎进行信息搜集

    1.Google hacking 技术 自动化的Google搜索工具 SiteDigger https://www.mcafee.com/us/downloads/free-tools/sitedig ...

  6. web安全之信息收集篇

    信息收集 1.网络信息 网络信息就包括网站的厂商.运营商,网站的外网出口.后台.OA. 2.域名信息 通过域名可以查洵网站的所有人.注册商.邮箱等信息 --->Whois 第三方查询,查询子域网 ...

  7. Web应用程序信息收集工具wig

    Web应用程序信息收集工具wig   很多网站都使用成熟的Web应用程序构建,如CMS.分析网站所使用的Web应用程序,可以快速发现网站可能存在的漏洞.Kali Linux新增加了一款Web应用程序信 ...

  8. web渗透系列--信息收集

    信息收集对于渗透测试前期来说是非常重要的,因为只有我们掌握了目标网站或目标主机足够多的信息之后,我们才能更好地对其进行漏洞检测.正所谓,知己知彼百战百胜! 信息收集的方式可以分为两种:主动和被动. 主 ...

  9. Web安全-信息收集

    信息收集 前言:在渗透测试过程中,信息收集是非常重要的一个环节,此环节的信息将影响到后续成功几率,掌握信息的多少将决定发现漏洞的机会的大小,换言之决定着是否能完成目标的测试任务.也就是说:渗透测试的思 ...

随机推荐

  1. new 的原理和实现

    new 运算符内部做了如下四个操作: 创建一个空的简单 JavaScript 对象(即{}): 链接新对象(即设置该新对象的构造函数)到函数对象: 将新创建的对象作为 this 的上下文: 如果该函数 ...

  2. 手动修复 under-replicated blocks in HDFS

    解决方式步骤: 1.进入hdfs的pod kubectl get pod -o wide | grep hdfs kubectl exec -ti hadoop-hdfs-namenode-hdfs1 ...

  3. spark-streaming-连接kafka的两种方式

    推荐系统的在线部分往往使用spark-streaming实现,这是一个很重要的环节. 在线流程的实时数据一般是从kafka获取消息到spark streaming spark连接kafka两种方式在面 ...

  4. [Skill]加速npm与yarn还原

    npm源 使用cnpm alias cnpm="npm --registry=https://registry.npm.taobao.org //或者 npm install -g cnpm ...

  5. navicat for mysql 破解版

    Navicat for MySQL下载地址:Navicat for MySQL 软件和破解程序 第1步.安装Navicat软件,最后点击完成 第2步.安装成功之后还要进行破解.点击patchNavic ...

  6. FastApi 进阶

    前言 终于有了第一个使用 FastApi 编写的线上服务, 在开发的过程中还是遇到了些问题, 这里记录一下 正文 目录结构 我们知道, FastApi 的启动方式推荐使用 uvicorn, 其启动方式 ...

  7. Tomcat7,Tomcat8 的manager 配置

    1.打开文件:tomcat目录-->conf-->tomcat-users.xml  2.将以下代码替换原来的所有内容,不要犹豫,就是所有内容. <?xml version=&quo ...

  8. LeetCode561 数组拆分 I

    给定长度为 2n 的数组, 你的任务是将这些数分成 n 对, 例如 (a1, b1), (a2, b2), ..., (an, bn) ,使得从1 到 n 的 min(ai, bi) 总和最大. 示例 ...

  9. Redis 5 配置 Redis sentinel(哨兵模式)

    先了解一下哨兵都 做了什么工作:Redis 的 Sentinel 系统用于管理多个 Redis 服务器(instance), 该系统执行以下三个任务: * 监控(Monitoring): Sentin ...

  10. Linux学习笔记 | 配置Samba

    Samba是在Linux和UNIX系统上实现SMB协议的一个免费软件,由服务器及客户端程序构成.SMB(Server Messages Block,信息服务块)是一种在局域网上共享文件和打印机的一种通 ...