shodan

shodan和我们国内的钟馗之眼是一种搜索引擎,他们区别于百度等引擎,他们只爬设备,只爬联网设备。

网址为:

https://www.shodan.io/

Shodan,也有人把他叫撒旦,是和百度谷歌不一样的,谷歌百度爬的网页信息,而shodan爬的是互联网设备,也包括端口。

智能家电越来越多,能连上互联网就可能被shodan这种引擎爬到。

Shodan的语法

  • Net
  • Cify
  • Country
  • Post
  • Os
  • Hostname
  • Server

如何利用shodan去搜索

直接在shodan搜索框里输入指定的目标,可以是IP地址或者域名。

比如gitchat.cn的域名,通过解析得出IP为:123.59.80.114

Shodan搜索IP的语法就是 net:123.59.80.114

但为了更好的演示效果,我搜索的是8.8.8.8

搜索结果如下图:

通过shodan得出,这个IP位于美国。网页状态码是404。

如果看详细信息,请点击他的IP。

可以看出他是属于谷歌,ports,也就是开放了多少端口,这里显示53.也就是开放了53端口。

上面可以看实际的物理地址,但我并不认识美国路标,就不做介绍了。

这是shodan的基础利用,但如果我想查8.8.8.8所在的C位。

语法就应该变为:net:8.8.8.0/24

gitchat的IP为;123.59.80.114,但并没有搜到其他的主机,所以我搜索的是 net:123.59.80.0/24 搜索这一个C段。结果如下:

给出了很多信息,http状态码,网站程序语言等等。

但是信息太杂乱了,我希望将信息过滤。

Shodan:country参数

如何将信息过滤,正确的做法应该是在原有的参数上加上:country:CN 美国就是US 标准语句为:net:8.8.8.0/24 country:CN

Country:CN 就是全中国。

Country:CN city:beijing 就是中国北京的IP地址。

从上图可以看出,shodan爬到的所有中国北京的IP地址

Shodan:Post参数

上面我们是搜索的中国北京的IP地址,那么post:22的功能就是筛选所有中国北京开放了22端口的地址。

正确的语法是:Country:CN city:beijing post:22

22是端口号,根据实际的不同可以改为80等等。

搜索结果如下图所示:

这就是开放了所有22端口的服务器。

Shodan:os参数

os的操作系统的意思,比如我想搜索北京所有windows2008的系统。

Country:CN city:beijing os:”windows 2008”

这里就不做截图了,和上面的是一个概念。

Shodan:hostname参数

Hostname的功能是爬出所有基于目标的网站。

比如:hostname:baidu.com

这里也不做截图了,通过上面的阅读应该能使用shodan引擎了。

Shodan:Server参数

Server:appche/2.2.3

这个语句是意思是搜索所有是appche2.2.3版本的服务器。

Shodan的常用语法就结束了,如果要更多的,请查阅shodan参数手册。

Google引擎

谷歌基础搜索不作说明,只解释Googlehacking.

加减字符的使用

比如我想搜索支付,出来了很多页面但不想出现充值关键词,就要利用如下

+支付 -充值

这个语句就是过滤掉所有包含支付单不包含充值的页面

Intitle参数

这个语句的作用是搜索带有该关键词的标题的所有页面

Intext参数

这个语句的作用是搜索带有所有该关键词的内容页面。

inURL参数

这个语句的作用是搜索包含关键词的URL内容。

结合使用的实例就是 北京 site:alibaba.com inurl:contact

这这个语句的意思是,搜索在阿里巴巴的所有在北京 URL中包括contact的页面。

文件搜索参数

语句为:filefype:PDF(doc等)

比如,baidu filefype:PDF

-

这是谷歌搜到的一个PDF文档,但并不是百度页面的。

具体内容需要自己设置关键词,进行组合。参考方法和shodan搜索一样。

谷歌语法使用:

http://exploit-db.com/google-...

详细文档,值得阅读。

其余搜索引擎

国内:百度

国外:Google 必应

国内空间搜索设备:钟馗之眼

http://www.zoomeye.org/

国外空间搜索设备:shodan

https://www.shodan.io/

毛子的搜索引擎,号称世界第四大:

https://www.yandex.com/

总结,搜索引擎行为多种,万变不离其宗。关键时刻还是得靠人为肉眼检索,还没人工智能到那个地步。

from:https://www.0dayhack.com/post-819.html

这里因为我没办法FQ,就只能用百度来讲了,百度其实也是差不多的~

我们可以看到在这里有24亿,接近25亿的数据,这可是海量的海量的数据呀,如果我们要收集这些子域名显然是不可能的,就算你使用了子域名扫描工具,对于大型网站来说,也是无法收集全的,这是因为数据实在是太大了,还有另一方面就是,有些新建立的网站可能还没有被搜索引擎给收录,所以目前没有一种较好的办法可以完完全全的搜集子域名。

常用的语法如下:

语法格式  关键词1:www.xxx.xxx 关键词2:www.xxx.xxx

 关键词 用法
site 指定URL搜集
inurl URL存在关键词的网站
intitle 标题存在关键词的网站
filetype 指定文件类型
intext 内容中(可以想成html的body标签里的内容)存在关键词的网站
info 一些基本信息

我们来使用关键词来找一下为asp的且有一个GET为id的网站:

搜索一下存在敏感信息的网站:

我们也可以来搜索一下有关渗透的pdf文件:

我们也可以这样使用,比如我们知道了Discuz(简称dz)论坛的漏洞,我们可以来找一下,使用dz的网站:

还有很多,是可以我们自己来配合的,而且也是按情况规定的~

搜索引擎hacking笔记

from:https://www.jianshu.com/p/dd70b84fea59

今晚下班后把安全牛中的搜索引擎Hacking课程看完了,一边听一边试一边做笔记,明天上班抽空对着笔记再演练探索更多的用法,其实之前工作中经常遇到要搜索不常知道的东西或搜集信息,但都是盲目搜,不懂利用语法来提高效率,希望之后能多多实践利用。

Google hacking真的好强大

1、搜索引擎利用简介

google hacking

baidu hacking

binyin hacking

http:80

mysql:3306

smtp:25

pptp:vpn

ssl:加密

2、SHODAN

搜索联网的设备,(不爬页面的内容)

Banner:http、ftp、ssh、telnet

https://www.shodan.io/

常用filter:

net: ip地址

city: 城市

country(CN  US):国家代码

port:端口号

os: 操作系统

Hostname(主机或域名)

server:服务器

3、shodan利用

200 OK cisco country:JP

user:admin  pass:password

linux upnp avtech

account:  账户,API KEY

explore用法介绍

firefox 插件

4、google搜索

shodan:联网设备、爬banner信息存到数据库\专注、有针对性

google: 爬网页内容存到数据库\广泛

title:标签关键字检索

intext:页面正文关键字检索

site:对某个站点进行检索

inurl:对URL中关键字进行检索

filetype:对文件格式检索

+支付 -充值

含有“支付"不含有“充值”

支付  充值

空格表示或,检索含有支付或充值的页面

“支付  充值” 检索含有“支付”和“充值”关键字的网站

北京 intitle:信息安全 intext:校园招聘 intext:电话

北京的信息安全公司

北京 site:alibaba.com inurl:contact

阿里巴巴网站上的在北京做推广的公司

SOX filetype:pdf

塞班司法案的PDF文档

payment site:fr

法国的支付相关页面

5、google实例

inurl:"level/15/exec/-/show    交换机

intitle:"netbotz appliance" "ok"  机房

inurl: /admin/login.php  后台登录界面

inurl:qq.txt    泄密qq文件

filetype:xls "username | password"

inurl:ftp "password" filetype:xls site:microsoft.com

inurl:Service.pwd

http://exploit-db.com/google-darks

GHDB  google hacking datebase

6、总结

YANDEX  -----世界第四大搜索引擎  俄罗斯

https://www.yandex.com/

google搜索 site:pku.edu.cn inurl:aspx 即可查找所有动态网页 =====html(静态网页) asp(动态) jsp(动态) php(动态) cgi(网络程序) aspx(动态)的更多相关文章

  1. Google搜索命令语法大全

    以下是目前所有的Google搜索命令语法,它不同于Google的帮助文档,因为这里介绍 了几个Google不推荐使用的命令语法.大多数的Google搜索命令语法有它特有的使用格式,希望大家能正确使用. ...

  2. Google搜索的常用技巧

    个人搜索方案 1.选择合适的搜索词,一些行业术语或专家名字可以带来更加高质量的结果. 2.搜索词手动使用空格分隔,先进行第一次搜索,看搜索结果标题是否满足预期,如果不满足,采用更换关键词,添加关键词, ...

  3. 社工 - By浏览器 - Google搜索技巧 - 汇总

    google基本语法 Index of: 使用它可以直接进入网站首页下的所有文件和文件夹中 intext: 将返回所有在网页正文部分包含关键词的网页 intitle: 将返回所有网页标题中包含关键词的 ...

  4. GOOGLE搜索秘籍完全公开

    一,GOOGLE简介 Google(www.google.com)是一个搜索引擎,由两个斯坦福大学博士生Larry Page与Sergey Brin于1998年9月发明,Google Inc. 于19 ...

  5. google搜索新姿势

    大前提:英文Google→http://www.google.com或http://www.google.cn 第一篇 在搜索框上输入:"indexof/"inurl:lib 再按 ...

  6. GOOGLE搜索從入門到精通V4.0

    1,前言2,摘要3,如何使用本文4,Google簡介5,搜索入門6,初階搜索 6.1,搜索結果要求包含兩個及兩個以上關鍵字 6.2,搜索結果要求不包含某些特定資訊 6.3,搜索結果至少包含多個關鍵字中 ...

  7. Google 搜索的基本语法

    ★搜索引擎的选择 先简单说一下"搜索引擎的选择". 在咱们天朝,Google 屡屡被 GFW 骚扰,导致百度占了便宜,成为份额最高的搜索引擎.不过今天这篇教程,俺还是继续拿 Goo ...

  8. 【转载】google搜索从入门到精通

    原文地址:http://www.cnblogs.com/helloIT/articles/5095668.html /***************************************** ...

  9. 十招谷歌 Google 搜索

    十招谷歌搜索 一.或者 OR 二.网址 insite:example.com keyword 三.大约 1.类似查询(记得) ~keyword 2.模糊查询(记得) key*****word 3.模糊 ...

随机推荐

  1. JS原生ajax

    原文链接:http://caibaojian.com/ajax-jsonp.html 一.JS原生ajax ajax:一种请求数据的方式,不需要刷新整个页面: ajax的技术核心是 XMLHttpRe ...

  2. RGBA HSB opengl光照模型

    RGBA HSB   HSV颜色模型对应于画家的配色的方法.画家用改变色浓和色深的方法来从某种纯色获得不同色调的颜色.其做法是:在一种纯色中加入白色以改变色浓,加入黑色以改变色深,同时加入不同比例的白 ...

  3. 最近遇到的bug

    1. 地图周边快查,按钮点击没反应 子控件超出了父控件 2.图片显示灰色背景,一直去不掉    设置图片背景图片clear cloro  3. 显示隐藏导航栏  下面两个方法效果不同     self ...

  4. Mongodb3.X版本的 的用户认证

    一直使用公司的mongodb环境,本地的mongodb没有开启认证,为了环境更一致,决定加上本地mongodb的认证,不过在这个过程中发生了点波折. 我使用的是window版本的3.2,公司使用的是2 ...

  5. Linux知识总汇

    Linux相关教程 Linux的安装以及基础配置 Linux上安装Python3 Linux上安装pip以及setuptools Linux上安装MySQL Linux上安装Django Linux上 ...

  6. 【我的Android进阶之旅】Android 源代码中的Java代码中//$NON-NLS-1$ 注释是什么意思?

    1.背景 最近在负责公司基础业务和移动基础设施的开发工作,正在负责Lint代码静态检查工作.因此编写了自定义的Lint规则,在编写自定义的Lint规则前,当然是需要去把Google的关于Lint检测的 ...

  7. 【Python】Python 读取csv的某行或某列数据

    Python 读取csv的某行 转载 2016年08月30日 21:01:44 标签: python / csv / 数据   站长用Python写了一个可以提取csv任一列的代码,欢迎使用.Gith ...

  8. python之__setattr__常见问题

    #__setattr__ class Foo(object): def set(self,k,v): pass def __setattr__(self, key, value): print(key ...

  9. ppt 文字按笔画进入。

    1:在word里面写一个字(艺术字或非艺术字都可),字体格式设置为  楷体_gb23212, 没有则下载安装,http://www.cnblogs.com/liyafei/p/8747992.html ...

  10. springboot 使用model重定向到html模板,对数据进行展示

    1:使用springboot, ,html使用thymeleaf,nekohtml模板 在build.gradle中添加依赖 buildscript { repositories { mavenCen ...