一、信息收集概述

Web信息搜集(探测)即Web踩点,主要是掌握目标Web服务的方方面面,是实现Web渗透入侵前的准备工作。

Web踩点内容包括操作系统、服务器类型、数据库类型、Web容器、Web语言、域名信息、网站目录…

Web信息搜集涉及搜索引擎、网站扫描、域名遍历、指纹识别等工作。

二、Google Hacking

2.1 site

功能:搜索指定的域名的网页内容,可以用来搜索子域名、跟此域名相关的内容。

示例:

site:zhihu.com    搜索跟zhihu.com相关的网页
“web安全” site:zhihu.com 搜索zhihu.com跟web安全相关的网页
“sql注入” site:csdn.net 在csdn.net搜索跟sql注入相关的内容
“教程” site:pan.baidu.com 在百度盘中搜索教程

2.2 filetype

功能:搜索指定文件类型

示例:

“web安全”  filetype:pdf   搜索跟安全书籍相关的pdf文件
namp filetype:ppt 搜索跟nmap相关的ppt文件
site:csdn.net filetype:pdf 搜索CSDN网站中的PDF文件
filetype:pdf site:www.51cto.com 搜索51CTO的PDF文件

2.3 inurl

功能:搜索url网址存在特定关键字的网页,可以用来搜寻有注入点的网站

示例:

inurl:.php?id=    搜索网址中有”php?id”的网页
inurl:view.php=? 搜索网址中有”view.php=”的网页
inurl:.jsp?id= 搜索网址中有”jsp?id”的网页
inutl:.asp?id= 搜索网址中有”asp?id”的网页
inurl:/admin/login.php 搜索网址中有”/admin/login.php”的网页
inurl:login 搜索网址中有”login”的网页

2.4 intitle

功能:搜索标题存在特定关键字的网页

示例:

intitle:后台登录    搜索网页标题是“后台登录”的相关网页
intitle:后台管理 filetype:php 搜索网页标题是“后台管理”的php页面
intitle:index of “keyword” 搜索此关键字相关的索引目录信息
intitle:index of “parent directory” 搜索根目录相关的索引目录信息
intitle:index of “password” 搜索密码相关的索引目录信息
intitle:index of “login” 搜索登录页面信息
intitle:index of “admin” 搜索后台管理页面信息

2.5 intext

功能:搜索正文存在特定关键字的网页

示例:

intext:Powered by Discuz   搜索Discuz论坛相关的页面
intext:Powered by wordpress 搜索wordpress制作的博客网址
intext:Powered by *CMS 搜索*CMS相关的页面
intext:Powered by xxx inurl:login 搜索此类网址的后台登录页面

2.6 实例:

搜索美女/电影等相关网站:

inurl:php?id= intitle:美女
inurl:php?id= intitle:美女图片 intext:powered by discuz
inurl:php?id= intitle:美女图片 intext:powered by *cms

搜索用Discuz搭建的论坛:

inurl:php?id intitle:电影 intext:powered by discuz
intext:”powered by discuz! 7.2” inurl:faq.php intitle:论坛

搜索使用Struts的相关网站:

intitle:”Struts Problen Report”
intitle:”Struts Problen Report” intext:”development mode is enabled.”

2.7 符号

-keyword  强制结果不要出现此关键字,例如:电影 -黑客
*keyword 模糊搜索,强制结果包含此关键字,例如:电影 一个叫*决定*
“keyword” 强制搜索结果出现此关键字,例如:书籍“web安全”

三、Google

3.1 怎样谷歌呢?

site: " " -

  • site:只搜索某个网站的页面。
  • " ":以整个短语作为搜索关键字,而不是拆开成每个单词。
  • -: 排除某个关键字。

site:nytimes.com ~college “test scores” -SATs 2008…2010

  • ~ :同时搜索近义词,比如:“high edution"和"university”
  • … :显示指定年份时间段内的搜索结果。

filetype:pdf speed intitle:velocity of *swallow

  • filetype:只搜索指定类型的文档,可以用来搜搜pdf,doc,jpg等类型的文档。
  • intitle:只显示标题中包含指定关键词的搜索结果(例如:velocity)。
    • :星号用来代替任意字符(例如:’*swallow’可以匹配’Red Rumped swallow’和’Lesser Striped swallow’等。)

author:green photossyntnesis “to buttz”

  • author:搜索Green发表的论文,而不是包含"green"这个词的论文。
  • " " :想让结果更精确,可以在引号中输入作者的全名或者缩写。

Web信息收集之搜索引擎-GoogleHacking的更多相关文章

  1. Web信息收集之搜索引擎-Zoomeye Hacking

    Web信息收集之搜索引擎-Zoomeye Hacking https://www.zoomeye.org ZoomEye(钟馗之眼)是一个面向网络空间的搜索引擎,"国产的Shodan&quo ...

  2. Web信息收集之搜索引擎-Shodan Hacking

    Web信息收集之搜索引擎-Shodan Hacking 一.Shodan Hacking简介 1.1 ip 1.2 Service/protocol 1.3 Keyword 1.4 Cuuntry 1 ...

  3. Web信息收集-目标扫描-OpenVAS

    Web信息收集-目标扫描-OpenVAS 一.OpenVAS简述 二.部署OpenVAS 2.1 升级Kali Linux 2.2 安装OpenVAS 2.3 修改admin账户密码 2.4 修改默认 ...

  4. Web信息收集-目标扫描-Nmap

    Web信息收集-目标扫描-Nmap 一.Nmap简介 二.扫描示例 使用主机名扫描: 使用IP地址扫描: 扫描多台主机: 扫描整个子网 使用IP地址的最后一个字节扫描多台服务器 从一个文件中扫描主机列 ...

  5. MSF魔鬼训练营-3.1.2信息收集-通过搜索引擎进行信息搜集

    1.Google hacking 技术 自动化的Google搜索工具 SiteDigger https://www.mcafee.com/us/downloads/free-tools/sitedig ...

  6. web安全之信息收集篇

    信息收集 1.网络信息 网络信息就包括网站的厂商.运营商,网站的外网出口.后台.OA. 2.域名信息 通过域名可以查洵网站的所有人.注册商.邮箱等信息 --->Whois 第三方查询,查询子域网 ...

  7. Web应用程序信息收集工具wig

    Web应用程序信息收集工具wig   很多网站都使用成熟的Web应用程序构建,如CMS.分析网站所使用的Web应用程序,可以快速发现网站可能存在的漏洞.Kali Linux新增加了一款Web应用程序信 ...

  8. web渗透系列--信息收集

    信息收集对于渗透测试前期来说是非常重要的,因为只有我们掌握了目标网站或目标主机足够多的信息之后,我们才能更好地对其进行漏洞检测.正所谓,知己知彼百战百胜! 信息收集的方式可以分为两种:主动和被动. 主 ...

  9. Web安全-信息收集

    信息收集 前言:在渗透测试过程中,信息收集是非常重要的一个环节,此环节的信息将影响到后续成功几率,掌握信息的多少将决定发现漏洞的机会的大小,换言之决定着是否能完成目标的测试任务.也就是说:渗透测试的思 ...

随机推荐

  1. Java学习日报7.23

    import java.util.Scanner;public class LandP {public static void main(String args[]) { System.out.pri ...

  2. Java学习日报7.22

    //3.2   逆向输出三位整数!    7.22 package 三个和尚比身高1; import java.util.Scanner; public class Demo1{ @SuppressW ...

  3. python实现贴吧顶贴机器人

    前言------百度贴吧流量如何?全球最大的中文社区,虽然比不上阿里,腾讯! 此文章仅供交流学习.建议机器人用小号操作,切勿用作商业用途! 测试版本:python 3.7 64位火狐浏览器firefo ...

  4. java零基础之---常见java面试题

    看到别人分享的面试题,感觉蛮全面的,分享出来,慢慢研究答案. 一.Java 基础 1.JDK 和 JRE 有什么区别? 2.== 和 equals 的区别是什么? 3.两个对象的 hashCode() ...

  5. logback日志对象要素

    <logger>节点 分两种 1.是普通日志对象 logger分为2种,一种是普通日志对象,另一种是根日志对象.对于大部分应用来说,只设置根日志对象即可. 在java日志系统中,无论是lo ...

  6. 短信平台软件开发,短信发送平台销售,短信软件源码,G客短信发送平台

    一:web短信平台组成  需要短信软件平台源码的联系QQ:290615413 vx:290615413  整套短信系统平台还是由B/S(客户端+后台,取消了以前C/S的管理后台) ,C/S发送服务端和 ...

  7. IPC 经典问题:Sleeping Barber Problem

    完整代码实现: #include <stdio.h> #include <unistd.h> #include <time.h> #include <stdl ...

  8. python学习笔记 | strftime()格式化输出时间

    time模块 import time t = time.strftime("%Y-%m-%d %H:%M:%S") print(t) datetime模块 import datet ...

  9. awk中引用shell变量的方法

    1.通过命令行参数定义变量时引用: awk -v awk变量名= shell变量名 #!/bin/bash var4bash=test awk -v var4awk="$var4bash&q ...

  10. MSDOS(MBR)和GPT磁盘分区表

    MBR和GPT分区 MBR分区:以磁盘的第一个扇区(512byte)记录分区表,其中,446byte存储开机管理程序(MBR 主要开机记录),64byte用于存放分区表 分区实际上是对分区表的修改 M ...