信息收集概述
1、Web信息收集(探测)即web踩点,主要是掌握目标web服务的方方面面,是实现web渗透入侵前的准备工作
2、Web踩点内容包括操作系统、服务器类型、数据库类型、Web容器、Web语言、域名信息、网站目录…
3、Web信息收集涉及搜索引擎、网站扫描、域名遍历、指纹识别等工作


Google Hacking

1. site

功能:搜索指定的域名网页内容,可以用来搜索子域名、跟此域名相关的内容。
示例:

site:zhihu.com            搜索跟zhihu.com相关的网页
"Web安全"site:zhihu.com    搜索zhihu.com跟web安全相关的网页
"sql注入"site:csdn.net    在csdn.net搜索跟sql注入相关的内容
"教程"site:pan.baidu.com    在百度盘中搜索教程 

2. filetype

功能:搜索指定文件类型

示例:

"web安全"filetype:pdf            搜索跟安全书籍相关的pdf文件
nmap filetype:ppt                搜索跟nmap相关的ppt文件
site:csdn.net filetype:pdf        搜索csdn网站中的pdf文件 
filetype:pdf site:www.51cto.com 搜索51cto中的pdf文件 

3. inurl

功能:搜索url网址存在特定关键字的网页,可以用来搜寻有注入点的网站

示例:

inurl:.php?id=            搜索网站中有"php?id"的网页
inurl:view.php=?        搜索网址中有"view.php="的网页
inurl:jsp?id=            搜索网址中有"jsp?id"的网页
inurl:asp?id=            搜索网址中有"asp?id"的网页
inurl:/admin/login.php    搜索网址中有"/admin/login.php"的网页
inurl:login                搜索网址中有"login"等登录网页
 

4. intitle

功能:搜索标题存在特定关键字的网页

示例:

intitle:后台登录                        搜索网页标题是"后台登录"的相关网页
intitle:后台管理 filetype:php        搜索网页标题是"后台管理"的php页面
intitle:index of "keyword"            搜索此关键字相关的索引目录信息
intitle:index of "parent directory"    搜索根目录相关的索引目录信息
intitle:index of "password"            搜索密码相关的索引目录信息
intitle:index of "login"            搜索登录页面信息
intitle:index of "admin"            搜索后台管理页面信息
 

5. intext

功能:搜索正文存在特定关键字的网页

示例:

intext:Powered by Discuz        搜索Discuz论坛相关的页面
intext:Powered by wordpress        搜索wordpress制作的博客网址
intext:Powered by *CMS            搜索*CMS相关的页面
intext:Powered by xxx inurl:login    搜索此类网址的后台登录页面
 

6. 实例

想要知道燕子的飞行速度?该怎么去搜索呢?直接Google一下”燕子的飞行速度“?错了,我们应该想从答案中会出现怎么样的关键字从而进行搜索。

搜索美女/电影等相关网站:

inurl:php?id=intitle:美剧
inurl:php?id=intitle:美女
inurl:php?id=intitle:美女图片 intext:powered by discuz
inurl:php?id=intitle:美女图片 intext:powered bg *cms

 

 

搜索用Discuz搭建的论坛:

inurl:php?id=intitle:电影 intext:powered by discuz

intext:"powered by discuz! 7.2" inurl:faq.php intitle:论坛

搜索使用Struts的相关网站:

intitle:"Struts Problem Report"
intitle:"Struts Problem Report" intext:"development mode is enable."
 

7. 符号

-keyword    强制结果不要出现此关键词,例如:电影 -黑客

*keyword    模糊搜索,强制结果包含此关键字,例如:电影 一个叫*决定*

"keyword"    强制搜索结果出现此关键字,以整个短语作为搜索关键字,而不是拆开成每个字例如:书籍”web安全“

~keyword     同时搜索近义词。比如higher education和universitity

2008..2010    显示指定年份时间段内的搜索结果
 

Logo
向您推荐>>Eolink开发者社区

权威|前沿|技术|干货|国内首个API全生命周期开发者社区

更多推荐

沃云统一开发平台介绍

沃云集成平台研发平台介绍1.平台优势2.平台原理3.研发平台使用方法4.遇到的问题5.现阶段实现的功能6.后续需要补充的功能和优化内容研发平台介绍1.平台优势解决孤岛式应用,实现能力共享;现有系统框架过于复杂,跨系统业务处理成本居高不下,协同服务共享,降低运维成本;提高项目应用资源监控能力,改善资源利用率;业务微服务化,快速发布、快速部署,快速响应业务需求变化;沃云平台不仅提供了自动化的、可快速部

avatar 云原生

(20200916 Solved)docker-compose up创建容器自动退出

问题描述如题,创建容器后自动退出了。并且docker start container无效解决方案原因是缺失了控制终端的配置,需要在docker-compose.yml中增加tty:true ,有时候这样也不行,需要再增加一个command:/bin/bash,命令不一定是这个,需要是一个不会退出的命令,然后用-d后台启动容器。Referencesdocker-compose启动容器后自动退出...

avatar 云原生

基于docker的test-containers环境百宝箱

笔者语录: 我开了个公众号【Java你我他】,欢迎大家关注。  在很多时候,程序猿们更关注代码本身,而不愿意把时间花费在环境搭建上,这也是Docker变得越来越受欢迎的原因之一。test-containe是Docker生态圈中的一颗新星,其 主要针对测试领域、背靠Docker实现环境百宝箱功能。  test-containers: 你要的环境,我都有~  假设我们现在需要一个redis-clust

avatar 云原生