一、信息收集概述

Web信息搜集(探测)即Web踩点,主要是掌握目标Web服务的方方面面,是实现Web渗透入侵前的准备工作。

Web踩点内容包括操作系统、服务器类型、数据库类型、Web容器、Web语言、域名信息、网站目录…

Web信息搜集涉及搜索引擎、网站扫描、域名遍历、指纹识别等工作。

二、Google Hacking

2.1 site

功能:搜索指定的域名的网页内容,可以用来搜索子域名、跟此域名相关的内容。

示例:

site:zhihu.com    搜索跟zhihu.com相关的网页

“web安全” site:zhihu.com   搜索zhihu.com跟web安全相关的网页

“sql注入”  site:csdn.net  在csdn.net搜索跟sql注入相关的内容

“教程” site:pan.baidu.com  在百度盘中搜索教程

2.2 filetype

功能:搜索指定文件类型

示例:

“web安全”  filetype:pdf   搜索跟安全书籍相关的pdf文件

namp filetype:ppt   搜索跟nmap相关的ppt文件

site:csdn.net filetype:pdf   搜索CSDN网站中的PDF文件

filetype:pdf site:www.51cto.com   搜索51CTO的PDF文件

2.3 inurl

功能:搜索url网址存在特定关键字的网页,可以用来搜寻有注入点的网站

示例:

inurl:.php?id=    搜索网址中有”php?id”的网页

inurl:view.php=?    搜索网址中有”view.php=”的网页

inurl:.jsp?id=   搜索网址中有”jsp?id”的网页

inutl:.asp?id=   搜索网址中有”asp?id”的网页

inurl:/admin/login.php   搜索网址中有”/admin/login.php”的网页

inurl:login   搜索网址中有”login”的网页

2.4 intitle

功能:搜索标题存在特定关键字的网页

示例:

intitle:后台登录    搜索网页标题是“后台登录”的相关网页

intitle:后台管理 filetype:php  搜索网页标题是“后台管理”的php页面

intitle:index of “keyword”  搜索此关键字相关的索引目录信息

intitle:index of “parent directory”  搜索根目录相关的索引目录信息

intitle:index of “password”   搜索密码相关的索引目录信息

intitle:index of “login”  搜索登录页面信息

intitle:index of “admin” 搜索后台管理页面信息

2.5 intext

功能:搜索正文存在特定关键字的网页

示例:

intext:Powered by Discuz   搜索Discuz论坛相关的页面

intext:Powered by wordpress   搜索wordpress制作的博客网址

intext:Powered by *CMS   搜索*CMS相关的页面

intext:Powered by xxx inurl:login  搜索此类网址的后台登录页面

2.6 实例:

搜索美女/电影等相关网站:

inurl:php?id= intitle:美女

inurl:php?id= intitle:美女图片 intext:powered by discuz

inurl:php?id= intitle:美女图片 intext:powered by *cms

搜索用Discuz搭建的论坛:

inurl:php?id intitle:电影 intext:powered by discuz

intext:”powered by discuz! 7.2” inurl:faq.php intitle:论坛

搜索使用Struts的相关网站:

intitle:”Struts Problen Report”

intitle:”Struts Problen Report” intext:”development mode is enabled.”

2.7 符号

-keyword  强制结果不要出现此关键字,例如:电影 -黑客

*keyword  模糊搜索,强制结果包含此关键字,例如:电影  一个叫*决定*

“keyword”  强制搜索结果出现此关键字,例如:书籍“web安全”

三、Google

3.1 怎样谷歌呢?

site: " " -

  • site:只搜索某个网站的页面。
  • " ":以整个短语作为搜索关键字,而不是拆开成每个单词。
  • -: 排除某个关键字。

site:nytimes.com ~college “test scores” -SATs 2008…2010

  • ~ :同时搜索近义词,比如:“high edution"和"university”
  • … :显示指定年份时间段内的搜索结果。

filetype:pdf speed intitle:velocity of *swallow

  • filetype:只搜索指定类型的文档,可以用来搜搜pdf,doc,jpg等类型的文档。
  • intitle:只显示标题中包含指定关键词的搜索结果(例如:velocity)。
    • :星号用来代替任意字符(例如:’*swallow’可以匹配’Red Rumped swallow’和’Lesser Striped swallow’等。)

author:green photossyntnesis “to buttz”

  • author:搜索Green发表的论文,而不是包含"green"这个词的论文。
  • " " :想让结果更精确,可以在引号中输入作者的全名或者缩写。

Web信息收集之搜索引擎-GoogleHacking的更多相关文章

  1. Web信息收集之搜索引擎-Zoomeye Hacking

    Web信息收集之搜索引擎-Zoomeye Hacking https://www.zoomeye.org ZoomEye(钟馗之眼)是一个面向网络空间的搜索引擎,"国产的Shodan&quo ...

  2. Web信息收集之搜索引擎-Shodan Hacking

    Web信息收集之搜索引擎-Shodan Hacking 一.Shodan Hacking简介 1.1 ip 1.2 Service/protocol 1.3 Keyword 1.4 Cuuntry 1 ...

  3. Web信息收集-目标扫描-OpenVAS

    Web信息收集-目标扫描-OpenVAS 一.OpenVAS简述 二.部署OpenVAS 2.1 升级Kali Linux 2.2 安装OpenVAS 2.3 修改admin账户密码 2.4 修改默认 ...

  4. Web信息收集-目标扫描-Nmap

    Web信息收集-目标扫描-Nmap 一.Nmap简介 二.扫描示例 使用主机名扫描: 使用IP地址扫描: 扫描多台主机: 扫描整个子网 使用IP地址的最后一个字节扫描多台服务器 从一个文件中扫描主机列 ...

  5. MSF魔鬼训练营-3.1.2信息收集-通过搜索引擎进行信息搜集

    1.Google hacking 技术 自动化的Google搜索工具 SiteDigger https://www.mcafee.com/us/downloads/free-tools/sitedig ...

  6. web安全之信息收集篇

    信息收集 1.网络信息 网络信息就包括网站的厂商.运营商,网站的外网出口.后台.OA. 2.域名信息 通过域名可以查洵网站的所有人.注册商.邮箱等信息 --->Whois 第三方查询,查询子域网 ...

  7. Web应用程序信息收集工具wig

    Web应用程序信息收集工具wig   很多网站都使用成熟的Web应用程序构建,如CMS.分析网站所使用的Web应用程序,可以快速发现网站可能存在的漏洞.Kali Linux新增加了一款Web应用程序信 ...

  8. web渗透系列--信息收集

    信息收集对于渗透测试前期来说是非常重要的,因为只有我们掌握了目标网站或目标主机足够多的信息之后,我们才能更好地对其进行漏洞检测.正所谓,知己知彼百战百胜! 信息收集的方式可以分为两种:主动和被动. 主 ...

  9. Web安全-信息收集

    信息收集 前言:在渗透测试过程中,信息收集是非常重要的一个环节,此环节的信息将影响到后续成功几率,掌握信息的多少将决定发现漏洞的机会的大小,换言之决定着是否能完成目标的测试任务.也就是说:渗透测试的思 ...

随机推荐

  1. ESP8288-01S/ESP8288-01使用经验总结

    如图:ESP8288-01S/ESP8288-01的区别 超链接 ESP8288-01S/ESP8288-01是乐鑫公司推出的Wi-Fi模块,因为价格便宜迅速占领了市场,它可以做AT指令开发,也可以做 ...

  2. Centos7无网络下安装mysql5.7——mysql-rpm安装

    本教程指将mysql安装到系统默认目录下,如想自定义修改目录,请在rpm安装时自行修改: rpm -ivh --prefix= /opt xxx.rpm #将xxx.rpm安装到/opt下 一.下载m ...

  3. Solon rpc 之 SocketD 协议 - 消息上报模式

    Solon rpc 之 SocketD 协议系列 Solon rpc 之 SocketD 协议 - 概述 Solon rpc 之 SocketD 协议 - 消息上报模式 Solon rpc 之 Soc ...

  4. 阿里云OSS整合

    一.对象存储OSS 为了解决海量数据存储与弹性扩容(主要是静态文件的存储例如图片,语音,视频等),项目中我们通常采用云存储的解决方案- 阿里云OSS. 1.开通"对象存储OSS"服 ...

  5. IO软件层次结构与假脱机技术

    IO软件层次结构 用户层软件->设备独立性软件->设备驱动软件->中断处理程序->硬件 用户层软件实现与用户交互的接口,用户可直接使用该层提供的,与IO操作相关的库函数对设备进 ...

  6. Redis Cluster 集群节点维护 (三)

    Redis Cluster 集群节点维护: 集群运行很久之后,难免由于硬件故障,网络规划,业务增长,等原因对已有集群进行相应的调整,比如增加redis nodes 节点,减少节点,节点迁移,更换服务器 ...

  7. ASP.NET Core错误处理中间件[2]: 开发者异常页面

    <呈现错误信息>通过几个简单的实例演示了如何呈现一个错误页面,该过程由3个对应的中间件来完成.下面先介绍用来呈现开发者异常页面的DeveloperExceptionPageMiddlewa ...

  8. 【Linux】NFS相关小问题

    NFS一些小问题: 1. 由于实验环境中,给了rw权限,但是执行的时候,还是提示Permission denied 于是查看nfs服务端,查看/etc/exports文件是否配置有问题 网上很多人配置 ...

  9. 【ORA】ORA-4031错误分析和解决办法

    1. ORA-4031错误的原因,一般是大量的hard parse导致了shared pool中的free list中产生大量的内存小碎片,当一个需要很大内存来进行hard parse的sql语句到来 ...

  10. linux搭建简单samba服务器

    1.安装需要的软体 yum install -y samba samba-client samba-common 2.创建samba需要的本地用户,创建samba服务使用的目录 Linux系统文件的读 ...