Google搜索引擎

原文来自黑白之道微信公众号       https://mp.weixin.qq.com/s/Ey_ODP_mG00of5DPwcQtfg  

这里之所以要介绍google搜索引擎,是因为它有别于百度、搜狗等内容搜索引擎,其在安全界有着非同一般的地位,甚至专门有一名词为google hacking用来形容google与安全非同寻常的关系。

google基本语法

Index of/ 使用它可以直接进入网站首页下的所有文件和文件夹中。

intext:  将返回所有在网页正文部分包含关键词的网页。

intitle:  将返回所有网页标题中包含关键词的网页。

cache:  搜索google里关于某些内容的缓存。

define:  搜索某个词语的定义。

filetype:  搜索指定的文件类型,如:.bak,.mdb,.inc等。

info:  查找指定站点的一些基本信息。

inurl:  搜索我们指定的字符是否存在于URL中。

Link: link:thief.one可以返回所有和thief.one做了链接的URL。

site: site:thief.one将返回所有和这个站有关的URL。

+  把google可能忽略的字列如查询范围。

-  把某个字忽略,例子:新加-坡。

~  同意词。

.  单一的通配符。

*  通配符,可代表多个字母。

“”  精确查询。

 

搜索不同地域网站

inurl:tw 台湾

inurl:jp 日本

 

利用google暴库

利用goole可以搜索到互联网上可以直接下载到的数据库文件,语法如下:

inurl:editor/db/inurl:eWebEditor/db/inurl:bbs/data/inurl:databackup/inurl:blog/data/inurl:\boke\datainurl:bbs/database/inurl:conn.aspinc/conn.aspServer.mapPath(“.mdb”)allinurl:bbs datafiletype:mdb inurl:databasefiletype:inc conninurl:data filetype:mdbintitle:"index of" data

 

利用goole搜索敏感信息

 

利用google可以搜索一些网站的敏感信息,语法如下:

intitle:"index of" etcintitle:"Index of" .sh_historyintitle:"Index of" .bash_historyintitle:"index of" passwdintitle:"index of" people.lstintitle:"index of" pwd.dbintitle:"index of" etc/shadowintitle:"index of" spwdintitle:"index of" master.passwdintitle:"index of" htpasswdinurl:service.pwd

 

利用google搜索C段服务器信息

 

此技巧来自lostwolf

site:218.87.21.*

可通过google可获取218.87.21.0/24网络的服务信息。

shodan搜索引擎

shodan网络搜索引擎偏向网络设备以及服务器的搜索,具体内容可上网查阅,这里给出它的高级搜索语法。

搜索语法

 

hostname:  搜索指定的主机或域名,例如 hostname:”google”

port:  搜索指定的端口或服务,例如 port:”21”

country:  搜索指定的国家,例如 country:”CN”

city:  搜索指定的城市,例如 city:”Hefei”

org:  搜索指定的组织或公司,例如 org:”google”

isp:  搜索指定的ISP供应商,例如 isp:”China Telecom”

product:  搜索指定的操作系统/软件/平台,例如 product:”Apache httpd”

version:  搜索指定的软件版本,例如 version:”1.6.2”

geo:  搜索指定的地理位置,例如 vgeo:”31.8639, 117.2808”`

before/after:  搜索指定收录时间前后的数据,格式为dd-mm-yy,例如 `before:”11-11-15”v

net:  搜索指定的IP地址或子网,例如 net:”210.45.240.0/24”

以上内容参考自:xiaix’s Blog

censys搜索引擎

censys搜索引擎功能与shodan类似,以下几个文档信息。

帮助文档:

https://www.censys.io/certificates/help

注:打开链接后末尾q=加你要查询IP

IP查询

https://www.censys.io/ipv4?q=

域名查询,用法如上

https://www.censys.io/domain?q=

证书查询,用法如上

https://www.censys.io/certificates?q=

搜索语法

默认情况下censys支持全文检索。

23.0.0.0/8 or 8.8.8.0/24  可以使用and or not

80.http.get.status_code: 200  指定状态

80.http.get.status_code:[200 TO 300]  200-300之间的状态码

location.country_code: DE  国家

protocols: (“23/telnet” or “21/ftp”)  协议

tags: scada  标签

80.http.get.headers.server:nginx  服务器类型版本

autonomous_system.description: University  系统描述

正则

 

钟馗之眼

钟馗之眼搜索引擎偏向web应用层面的搜索。

搜索语法

app:nginx  组件名

ver:1.0  版本

os:windows  操作系统

country:”China”  国家

city:”hangzhou”  城市

port:80  端口

vhostname:google  主机名

`site:thief.onev  网站域名

desc:nmask  描述

keywords:nmask’blog  关键词

service:ftpv  服务类型

ip:8.8.8.8  ip地址

cidr:8.8.8.8/24  ip地址段

 

FoFa搜索引擎

FoFa搜索引擎偏向资产搜索。

搜索语法

title=”abc” 从标题中搜索abc。例:标题中有北京的网站。

header=”abc” 从http头中搜索abc。例:jboss服务器。

body=”abc”从html正文中搜索abc。例:正文包含Hacked by。

domain=”qq.com” 搜索根域名带有qq.com的网站。例: 根域名是qq.com的网站。

host=”.gov.cn” 从url中搜索.gov.cn,注意搜索要用host作为名称。

port=”443” 查找对应443端口的资产。例: 查找对应443端口的资产。

ip=”1.1.1.1” 从ip中搜索包含1.1.1.1的网站,注意搜索要用ip作为名称。

protocol=”https” 搜索制定协议类型(在开启端口扫描的情况下有效)。例: 查询https协议资产。

city=”Beijing” 搜索指定城市的资产。例: 搜索指定城市的资产。

region=”Zhejiang” 搜索指定行政区的资产。例: 搜索指定行政区的资产。

country=”CN” 搜索指定国家(编码)的资产。例: 搜索指定国家(编码)的资产。

cert=”google.com” 搜索证书(https或者imaps等)中带有google.com的资产。

高级搜索:

title=”powered by” && title!=discuz

title!=”powered by” && body=discuz

(body=”content=\”WordPress” || (header=”X-Pingback” && header=”/xmlrpc.php” && body=”/wp-includes/“)) && host=”gov.cn”

 

Dnsdb搜索引擎

dnsdb搜索引擎是一款针对dbs解析的查询平台。

搜索语法

DnsDB查询语法结构为条件1 条件2 条件3 …., 每个条件以空格间隔, DnsDB 会

把满足所有查询条件的结果返回给用户.

域名查询条件

域名查询是指查询顶级私有域名所有的DNS记录, 查询语法为domain:.

例如查询google.com 的所有DNS记录: domain:google.com.

域名查询可以省略domain:.

主机查询条件

查询语法:host:

例如查询主机地址为http://mp3.example.com的DNS记录: host:http://map3.example.com

主机查询条件与域名查询查询条件的区别在于, 主机查询匹配的是DNS记录的

Host值

按DNS记录类型查询

查询语法: type:.

例如只查询A记录: type:a

使用条件:必须存在domain:或者host:条件,才可以使用type:查询语法

按IP限制                                                                               

查询语法: ip:

查询指定IP:ip:8.8.8.8, 该查询与直接输入8.8.8.8进行查询等效

查询指定IP范围: ip:8.8.8.8-8.8.255.255

CIDR: ip:8.8.0.0/24

IP最大范围限制65536个

google搜索引擎正确打开姿势的更多相关文章

  1. mysql core文件的正确打开姿势

         最近两天自己负责的一个实例频繁出现crash的情况,分析了日志,大致明白了crash的原因,但是没有定位到具体的SQL,也没有找到很好的规避的办法,因此想在mysql出现crash的时候自动 ...

  2. Angular JS的正确打开姿势——简单实用(下)

        前  言 絮叨絮叨 继上篇内容,本篇继续讲一下这款优秀并且实用的前端插件AngularJS. 六. AngularJS中的HTTP 6.1先看看JQuery的Ajax写法 $ajax({ me ...

  3. Angular JS的正确打开姿势——简单实用(上)

        前  言 絮叨絮叨 在分享了JS和JQuery之后,今天再给大家分享一个好玩并且特别好用JS框架--AngularJS. 一. AngularJS简介 AngularJS 诞生于2009年,由 ...

  4. 【玩转SpringBoot】配置文件yml的正确打开姿势

    序言 在很久以前,Spring的配置文件是基于XML的.它的名字就是applicationContext.xml,没错,就只有这一个xml文件. 它里面配置了所有的东西.但是数据库信息通常会单独拿出来 ...

  5. 微信H5中静默登录及非静默登录的正确使用姿势

    在微信中打开网页且需要调用微信登录接口时,微信官方给我们提供了两种登录调用方式:静默登录和非静默登录:但是官方文档中却没有说明在何种情况下使用静默登录,何种情况下使用非静默登录,所以在这里,我想将之前 ...

  6. google搜索引擎爬虫爬网站原理

    google搜索引擎爬虫爬网站原理 一.总结 一句话总结:从几个大站开始,然后开始爬,根据页面中的link,不断爬 从几个大站开始,然后开始爬,根据页面中的link,不断加深爬 1.搜索引擎和数据库检 ...

  7. Console控制台的正确打开方式

    Console控制台的正确打开方式 console对象提供了访问浏览器调试模式的信息到控制台 -- Console对象 |-- assert() 如果第一个参数断言为false,则在控制台输出错误信息 ...

  8. 【Android开发笔记】返回上层Activity的正确打开方式

    技术支持 http://stackoverflow.com/questions/12276027/how-can-i-return-to-a-parent-activity-correctly 首先, ...

  9. google搜索引擎使用方法

    搜索引擎命令大全!这是一个我最喜欢的Google搜索技巧的清单: link:URL = 列出到链接到目标URL的网页清单. related:URL = 列出于目标URL地址有关的网页. site:ht ...

随机推荐

  1. Linux 信号signal处理函数

    转自:http://www.cnblogs.com/taobataoma/archive/2007/08/30/875662.html alarm(设置信号传送闹钟) 相关函数 signal,slee ...

  2. .yaml参数文件的编写和使用

    一.在ROS底下使用.yaml文件配置参数 在ROS底下用起来还是非常方便的,首先,写一个读参数的函数getParam(),由于参数类型不止一种,所以要使用模板. 具体语句如下: template&l ...

  3. H5-meta标签使用大全

    meta标签有下面的作用:搜索引擎优化(提高搜索性能),控制页面功能化. meta标签的组成:meta标签共有两个属性,它们分别是http-equiv属性和name属性. 1.name属性 name属 ...

  4. 从零开始mycat实验环境搭建

    版本说明 本机: jdk 8 使用IntelliJ IDEA调试MyCAT 1.6 release 主机一:droplet  CentOS 7.5 x86_64 MyCAT 1.6 release O ...

  5. 监控linux服务器是否能登陆 邮件报警

    import smtplibfrom email.mime.text import MIMETextimport telnetlibimport timedef SendEmail(fromAdd,t ...

  6. gitlab api 使用

    api文档:https://docs.gitlab.com/ee/api/projects.html#project-visibility-level 1.项目查询 http://127.0.0.1: ...

  7. 逃逸分析(Escape Analysis)

    一.什么是逃逸 逃逸是指在某个方法之内创建的对象,除了在方法体之内被引用之外,还在方法体之外被其它变量引用到:这样带来的后果是在该方法执行完毕之后,该方法中创建的对象将无法被GC回收,由于其被其它变量 ...

  8. Django2.X报错-------ModuleNotFoundError: No module named 'django.core.urlresolvers'

    django2.0 把原来的 django.core.urlresolvers 包 更改为了 django.urls包.所以将导入的包修改为django.urls.

  9. rm命令详解

    1.简介: rm是常用的命令,该命令的功能为删除一个目录中的一个或多个文件或目录,它也可以将某个目录及其下的所有文件及子目录均删除.对于链接文件,只是删除了链接,原有文件均保持不变. 注意:rm是一个 ...

  10. CCNA学习视频

    CCNA:链接:https://pan.baidu.com/s/1aiZC4pbYIu9qJSWcVfKwWw 提取码请私信楼主