这一篇我们主要来学习一下二级域名和目录的查询方法以及谷歌骇客语法的进阶使用。
首先,我们来谈谈二级域名的查询。
我个人喜欢用的是潮汐的指纹识别平台,它这个平台的优点在与它可以收集到cms、子域名、旁站、c段等信息。(http://finger.tidesec.com/)
注:我之前忘讲了这几个名词的意思,这里补充一下。
cms:所谓的cms就是内容管理系统,简单点说就是网站框架。我们收集它的信息其目的是————通过对方的cms,在网上找到该cms曾经爆出的漏洞或者网站源码。
旁站:同一服务器下的不同网站。
c段:同网段不同服务器。
好,说了子域名的查询方法,现在我们来说说的目录查询方法。
目录的查询工具我一般会用7kbscan-WebPathBrute,这个工具除了自己可以加字典外,它还可以修改速度(https://github.com/7kbstorm/7kbscan-WebPathBrute)
好,到了这一章的重点了————谷歌骇客语法的进阶使用。
我们之前的时候学习谷歌骇客语法时,就一个一个单一的使用,感觉好像没有什么用途私的。
但是如果有人告诉你单单凭借谷歌骇客语法就可以挖洞,你信不信?
我最近在教育行业漏洞报告平台挖洞,我最开始挖的洞就是单单通过谷歌骇客语法挖到的。
我是怎么做的?
我是把几个与一起使用实现的。
比如说我搜索指定域名xxx下的文件类型为xls且包含了学号两个关键字的信息。
site:xxx filetype:xls 学号
这个时候,如果出现了信息是不是很有可能是敏感信息?
如果说把学号换成别的比如ID 。。。的中文不讲了,不讲了。大家自己悟。
(ps:短是短了点,但还是求各位看官给点评论和关注)
网络安全菜鸟学习之提升篇——信息收集(二)
最新推荐文章于 2024-05-30 08:30:00 发布