搜索引擎 && Google hack语法
信息搜集的作用
为什么要进行信息收集
- 获得信息
- 了解对方
- 掌握情况
- 寻找弱点
- 安全短板
信息搜集的内容
针对目标系统所相关的信息
传统搜索引擎
传统搜索引擎有效的抓取对方网站页面内容
- 公司动态
- 组织文档
- 用户名/密码
- 测试文件
- 历史数据
1 | 传统搜索引擎针对网页内容以及网页标题等相关信息进行抓取,提供给我们进行查阅 |
Google hack语法
常见的Google语法,帮助我们缩小范围
site:www.baidu.com –>搜索范围限制在某网站或顶级域名中。
inurl: php?id=1 –>Google会返回那些在URL里面包含了我们查询关键词的网页
intext:后台 –>当我们用intext进行查询的时候,Google会返回那些在文本正文里面包含我们查询关键词的网页。
intitle: 登陆系统 –> Google会返回那些在网页标题为查询结果
例子
inurl: /admin/login.php
inurl: qq.txt
filetype: xls “username | password”
intext: password “Login info” filetype:txt
1 | 扩展思路:白帽子提供google搜索方法语法 |
网络空间引擎
基于物联网搜索,搜索联网的网络设备
- 钟馗之眼 - http://www.zoomeye.org
- Shodan - https://www.shodan.io
- fofa - https://fofa.so
- 傻蛋 - https://www.oshadan.com
- Dnsdb搜索 -https://www.dnsdb.io/zh-cn/
精细化搜索
欢迎来到我的博客http://gylq.github.io
