收集信息
通过各种渠道和手段尽可能收集到多的关于这个站点的信息,帮助我们更多的去找到渗透点
老鸟诗人
这个作者很懒,什么都没留下…
展开
-
谷歌GOOGLE常用的搜索语法|挖掘站内信息
谷歌GOOGLE常用的搜索语法1.intitle:搜索网页标题中包含有特定字符的网页。 例如输入“intitle index of login”,这样网页标题中带有index of login的网页都会被搜索出来。2.inurl:搜索包含有特定字符的URL。 例如输入“inurl /admin/login.asp”,则可以找到带有/admin/login.asp字符的URL。3.intext:搜索网页正文内容中的指定字符, 例如输入“intext citation apa”。...原创 2021-01-29 03:32:40 · 1575 阅读 · 0 评论 -
百度搜索语法|挖掘旁站和渗透点
百度搜索语法|挖掘旁站和渗透点1. 站内搜索 site指令#在blog.csdn.net 站内搜索包含关键词php 0day的页面信息site:blog.csdn.net php 0day2. 网页标题搜索指令:intitle指令# 查找标题为包含有关键词 后台管理系统的页面intitle:后台管理系统3.url 搜索指令 inurl#搜索url包含有login.do的页面inurl:login.do4. 查找文件类型指定:filetyp...原创 2021-01-27 21:53:20 · 433 阅读 · 0 评论 -
使用whois命令挖掘域名的信息
使用whois命令挖掘域名的信息whois命令会去查找并显示指定帐号的用户相关信息,因为它是到Network Solutions的WHOIS数据库去查找#查找baidu.com的注册信息whois baidu.comwhois -H baidu.comroot@xg:~# whois baidu.com Domain Name: BAIDU.COM Registry Domain ID: 11181110_DOMAIN_COM-VRSN Registrar WHO.原创 2021-01-27 02:17:59 · 4606 阅读 · 0 评论 -
dig命令使用详解|使用dig命令挖掘域名解析信息
dig命令使用详解|使用dig命令挖掘域名解析信息Dig命令主要用来从 DNS 域名服务器查询主机地址信息1. 查询域名的A记录dig qq.com #查询qq.com的A记录root@xg:~# dig qq.com; <<>> DiG 9.11.5-P1-1-Debian <<>> qq.com;; global options: +cmd;; Got answer:;; ->>HEADER<<- o.原创 2021-01-27 01:52:30 · 7620 阅读 · 1 评论 -
nslookup命令详解和实战例子(全)
nslookup命令详解和实战例子nslookup主要用来诊断域名系统 (DNS) 基础结构的信息。查询DNS的记录,查询域名解析是否正常,在网络故障时用来诊断网络问题。1. 查询域名解析地址nslookup domain dnsserver例子:nslookup sohu.com #采用默认的DNS服务器查询nslookup sohu.com 114.114.114.114 # 采用指定的DNS服务器查询结果如下得到sohu.com的服务器IP为 211.159.191....原创 2021-01-26 20:52:30 · 34280 阅读 · 0 评论