Web信息收集之搜索引擎
作者:互联网
1、信息收集概述
1.1、web信息搜集(探测)即web踩点,主要是掌握目标web服务的方方面面,是实现web渗透入侵前的准备工作
1.2、web踩点内容包括操作系统、服务器类型、数据库类型、web容器、web语言、域名信息、网站目录
1.3、web信息搜集涉及搜索引擎、网站扫描、域名遍历、指纹识别等工作
2、Google hacking
2.1 site
功能:搜索指定的域名的网页内容,可以用来搜索子域名、跟此域名相关的内容
示例:
1 site:zhihu.com 搜索跟zhihu.com相关的网页 2 “web安全” site:zhihu.com 搜索zhihu.com跟web安全相关的网页 3 “SQL注入” site:csdn.net 在csdn.net搜索跟SQL注入相关的内容 4 “教程” site:pan.baidu.com 在百度网盘中国搜索教程
2.2 filetype
功能:搜索指定文件类型
示例:
1 “web安全” filetype:pdf 搜索跟安全书籍相关的PDF文件 2 nmap filetype:ppt 搜索跟nmap相关的PPT文件 3 site:csdn.net filetype:pdf 搜索CSDN网站中的PDF文件 4 filetype:pdf site:www.51cto.com 搜索51cto的PDF文件
2.3 inurl
功能:搜索URL网站存在特定关键字的网页,可以用来搜寻有注入点的网站
示例:
1 inurl:.php?id= 搜搜网址中有“php?id”的网页 2 inurl:view.php=? 搜索网址中有“view.php=”的网页 3 inurl:jsp.php=? 搜索网址中有“jsp.php=”的网页 4 inurl:asp.php=? 搜索网址中有“asp.php=”的网页 5 inurl:/admin/login.php 搜索网址中有“admin/login.php”的网页 6 inurl:login 搜索网址中有“login”等登陆网页
2.4 intitle
功能:搜索标题存在特定关键字的网页
示例:
1 intitle:后台管理 搜索网页标题是“后台管理”的相关网页 2 intitle:后台管理 filetype:php 搜索网页标题是“后台管理”的PHP网页 3 intitle: index of "keyword" 搜索此关键字相关的索引目录信息 4 intitle: index of “parent directory” 搜索根目录相关的索引目录信息 5 intitle: index of “password” 搜索密码相关的索引目录信息 6 intitle: index of “login” 搜索登陆页面信息 7 intitle: index of “admin” 搜索后台管理页面信息
2.5intext
功能:搜索正文存在特定关键字的网页
示例:
1 intext: Powered by Discuz 搜索discuz论坛相关的页面 2 intext: Powered by wordpress 搜索wordpress制作的博客网址 3 intext: Powered by *CMS 搜索*CMS相关的页面 4 intext: Powered by xxx inurl:login 搜索此类网址的后台登录页面
2.6 符号
1 -keyword 强制结果不要出现此关键字,例如:电影 -黑客 2 *keyword 模糊搜索,强制结果包含此关键字,例如:电影 一个叫*决定* 3 "keyword" 强制搜索结果出现此关键字,例如:书籍“web安全”
3、shodan hacking
https://www.shodan.io
shodan(撒旦搜索引擎)是由web工程师马瑟利编写的,被称为“最可怕的搜索引擎”,可扫描一切联网的设备。除了常见的web服务器,还能扫描防火墙、路由器、交换机、摄像头、打印机等一切联网设备。
3.1 ip
1 114.114.114.114
3.2 service/protocol
标签:Web,网页,收集,web,inurl,搜索引擎,搜索,intitle,php 来源: https://www.cnblogs.com/leeqizhi/p/12250243.html