一、信息收集概述

Web信息搜集(探测)即Web踩点,主要是掌握目标Web服务的方方面面,是实现Web渗透入侵前的准备工作。

Web踩点内容包括操作系统、服务器类型、数据库类型、Web容器、Web语言、域名信息、网站目录…

Web信息搜集涉及搜索引擎、网站扫描、域名遍历、指纹识别等工作。

二、Google Hacking

2.1 site

功能:搜索指定的域名的网页内容,可以用来搜索子域名、跟此域名相关的内容。

示例:

site:zhihu.com    搜索跟zhihu.com相关的网页

“web安全” site:zhihu.com   搜索zhihu.com跟web安全相关的网页

“sql注入”  site:csdn.net  在csdn.net搜索跟sql注入相关的内容

“教程” site:pan.baidu.com  在百度盘中搜索教程

2.2 filetype

功能:搜索指定文件类型

示例:

“web安全”  filetype:pdf   搜索跟安全书籍相关的pdf文件

namp filetype:ppt   搜索跟nmap相关的ppt文件

site:csdn.net filetype:pdf   搜索CSDN网站中的PDF文件

filetype:pdf site:www.51cto.com   搜索51CTO的PDF文件

2.3 inurl

功能:搜索url网址存在特定关键字的网页,可以用来搜寻有注入点的网站

示例:

inurl:.php?id=    搜索网址中有”php?id”的网页

inurl:view.php=?    搜索网址中有”view.php=”的网页

inurl:.jsp?id=   搜索网址中有”jsp?id”的网页

inutl:.asp?id=   搜索网址中有”asp?id”的网页

inurl:/admin/login.php   搜索网址中有”/admin/login.php”的网页

inurl:login   搜索网址中有”login”的网页

2.4 intitle

功能:搜索标题存在特定关键字的网页

示例:

intitle:后台登录    搜索网页标题是“后台登录”的相关网页

intitle:后台管理 filetype:php  搜索网页标题是“后台管理”的php页面

intitle:index of “keyword”  搜索此关键字相关的索引目录信息

intitle:index of “parent directory”  搜索根目录相关的索引目录信息

intitle:index of “password”   搜索密码相关的索引目录信息

intitle:index of “login”  搜索登录页面信息

intitle:index of “admin” 搜索后台管理页面信息

2.5 intext

功能:搜索正文存在特定关键字的网页

示例:

intext:Powered by Discuz   搜索Discuz论坛相关的页面

intext:Powered by wordpress   搜索wordpress制作的博客网址

intext:Powered by *CMS   搜索*CMS相关的页面

intext:Powered by xxx inurl:login  搜索此类网址的后台登录页面

2.6 实例:

搜索美女/电影等相关网站:

inurl:php?id= intitle:美女

inurl:php?id= intitle:美女图片 intext:powered by discuz

inurl:php?id= intitle:美女图片 intext:powered by *cms

搜索用Discuz搭建的论坛:

inurl:php?id intitle:电影 intext:powered by discuz

intext:”powered by discuz! 7.2” inurl:faq.php intitle:论坛

搜索使用Struts的相关网站:

intitle:”Struts Problen Report”

intitle:”Struts Problen Report” intext:”development mode is enabled.”

2.7 符号

-keyword  强制结果不要出现此关键字,例如:电影 -黑客

*keyword  模糊搜索,强制结果包含此关键字,例如:电影  一个叫*决定*

“keyword”  强制搜索结果出现此关键字,例如:书籍“web安全”

三、Google

3.1 怎样谷歌呢?

site: " " -

  • site:只搜索某个网站的页面。
  • " ":以整个短语作为搜索关键字,而不是拆开成每个单词。
  • -: 排除某个关键字。

site:nytimes.com ~college “test scores” -SATs 2008…2010

  • ~ :同时搜索近义词,比如:“high edution"和"university”
  • … :显示指定年份时间段内的搜索结果。

filetype:pdf speed intitle:velocity of *swallow

  • filetype:只搜索指定类型的文档,可以用来搜搜pdf,doc,jpg等类型的文档。
  • intitle:只显示标题中包含指定关键词的搜索结果(例如:velocity)。
    • :星号用来代替任意字符(例如:’*swallow’可以匹配’Red Rumped swallow’和’Lesser Striped swallow’等。)

author:green photossyntnesis “to buttz”

  • author:搜索Green发表的论文,而不是包含"green"这个词的论文。
  • " " :想让结果更精确,可以在引号中输入作者的全名或者缩写。

Web信息收集之搜索引擎-GoogleHacking的更多相关文章

  1. Web信息收集之搜索引擎-Zoomeye Hacking

    Web信息收集之搜索引擎-Zoomeye Hacking https://www.zoomeye.org ZoomEye(钟馗之眼)是一个面向网络空间的搜索引擎,"国产的Shodan&quo ...

  2. Web信息收集之搜索引擎-Shodan Hacking

    Web信息收集之搜索引擎-Shodan Hacking 一.Shodan Hacking简介 1.1 ip 1.2 Service/protocol 1.3 Keyword 1.4 Cuuntry 1 ...

  3. Web信息收集-目标扫描-OpenVAS

    Web信息收集-目标扫描-OpenVAS 一.OpenVAS简述 二.部署OpenVAS 2.1 升级Kali Linux 2.2 安装OpenVAS 2.3 修改admin账户密码 2.4 修改默认 ...

  4. Web信息收集-目标扫描-Nmap

    Web信息收集-目标扫描-Nmap 一.Nmap简介 二.扫描示例 使用主机名扫描: 使用IP地址扫描: 扫描多台主机: 扫描整个子网 使用IP地址的最后一个字节扫描多台服务器 从一个文件中扫描主机列 ...

  5. MSF魔鬼训练营-3.1.2信息收集-通过搜索引擎进行信息搜集

    1.Google hacking 技术 自动化的Google搜索工具 SiteDigger https://www.mcafee.com/us/downloads/free-tools/sitedig ...

  6. web安全之信息收集篇

    信息收集 1.网络信息 网络信息就包括网站的厂商.运营商,网站的外网出口.后台.OA. 2.域名信息 通过域名可以查洵网站的所有人.注册商.邮箱等信息 --->Whois 第三方查询,查询子域网 ...

  7. Web应用程序信息收集工具wig

    Web应用程序信息收集工具wig   很多网站都使用成熟的Web应用程序构建,如CMS.分析网站所使用的Web应用程序,可以快速发现网站可能存在的漏洞.Kali Linux新增加了一款Web应用程序信 ...

  8. web渗透系列--信息收集

    信息收集对于渗透测试前期来说是非常重要的,因为只有我们掌握了目标网站或目标主机足够多的信息之后,我们才能更好地对其进行漏洞检测.正所谓,知己知彼百战百胜! 信息收集的方式可以分为两种:主动和被动. 主 ...

  9. Web安全-信息收集

    信息收集 前言:在渗透测试过程中,信息收集是非常重要的一个环节,此环节的信息将影响到后续成功几率,掌握信息的多少将决定发现漏洞的机会的大小,换言之决定着是否能完成目标的测试任务.也就是说:渗透测试的思 ...

随机推荐

  1. java JButton按钮始终居中

    怎么做的拖动窗口内部的按钮始终居中呢? 很简单把按钮放入Box中进行了. 代码如下: import javax.swing.Box; import javax.swing.JButton; impor ...

  2. VIM操作快捷键

    i:插入光标前一个字符I:插入行首a:插入光标后一个字符A:插入行末o:向下新开一行,插入行首O:向上新开一行,插入行首M:光标移到中间行L:光标移动到屏幕最后一行行首G:移动到指定行{:按段移动,上 ...

  3. JS function 是函数也是对象, 浅谈原型链

    JS function 是函数也是对象, 浅谈原型链 JS 唯一支持的继承方式是通过原型链继承, 理解好原型链非常重要, 我记录下我的理解 1. 前言 new 出来的实例有 _proto_ 属性, 并 ...

  4. 记一次Jquery学习引发的学习思考

    学习廖雪峰Jquery的教程关于表单的操作时,被最后的习题给困住了,在一番思索后无奈地决定去看博客评论下的答案,却发现自己看不懂,遂以为是对Jquery的了解还不够深,于是便在网上疯狂搜索关于Jque ...

  5. promise引用自吕大豹

    去年6月份, ES2015正式发布(也就是ES6,ES6是它的乳名),其中Promise被列为正式规范.作为ES6中最重要的特性之一,我们有必要掌握并理解透彻.本文将由浅到深,讲解Promise的基本 ...

  6. 前端学习总结之——HTML

    近期在找工作参加面试,想总结一下学过的东西,也会持续更新遇到的新问题.盲点. 什么是HTML? 超文本标记语言(英语:HyperText Markup Language,简称:HTML),由尖括号包围 ...

  7. 接口的不同写法在Swagger上的不同

    接口请求方法类型 (1) 如果接口没有指定请求的 method 类型,例如 GET.POST.PUT.DELETE 等. Swagger中 (2)指定了请求方法后 Swagger中就只有一个GET请求 ...

  8. python 3.6 导入c++dll所遇到的坑

    1 返回值在c++里面为const char*,python 接收实际上为int类型 原因:python默认返回值为int 解决方法: import ctypes import os CUR_PATH ...

  9. Appium 介绍及环境安装

    Appium是一个可用于测试iOS. Android操作系统和Windows桌面平台原生应用,移动网页应用和混合应用的自动化测试框架. 原生应用(Native App):用 android.iOS或者 ...

  10. 【老孟Flutter】2021 年 Flutter 官方路线图

    老孟导读:这是官方公布的2021年路线图,向我们展示了2021年 Flutter 的主要工作及计划. 原文地址:https://github.com/flutter/flutter/wiki/Road ...