搜索引擎
本内容只是简单接受自己所学内容,深入内容请去看大佬的笔记
LandGrey博客
Google hacking
intitle:KEYWORD //搜索网页标题中含有关键词的网页
intext:KEYWORD //搜索站点正文含有关键词的网页
inurl:KEYWORD //搜索url中包含又指定字符串的网址
inurl:php?id= //搜索PHP网页
site:DOMAIN //搜索指定站点内查找相关的内容
filetype:FILE //搜索指定类型的文件
Shodan
Shodan和Google不同的是Shodan是用来搜索网络空间中在线设备的
Zoomeye
ZoomEye是一款针对网络空间的搜索引擎,收录了互联网空间中的设备、网站以及其使用的服务器或组件等信息
搜索语法
- app:nginx 组件名(tomcat等)
- ver:1.0 版本
- os:windows 操作系统
- country:“China” 国家
- city:“beijing” 城市
- port:80 端口
- hostname:google 主机名
- site:thief.one 网站域名
- desc:nmask 描述
- keywords:rmask’blog 关键词
- service:ftp 服务类型
- ip:8.8.8.8 ip地址
企业信息
- 天眼查
- 企业信用信息公示系统
- 工业和信息化部ICP/IP地址/域名信息备案管理系统
whois信息
- 站长之家
sslscan url 可以查看DNS记录 SSL支持的加密组合(kali上的)
DNS域传送漏洞
类型:
- A IP地址记录,记录一个域名对应的IP地址
- AAAA IPv6 地址记录,记录一个域名对应的IPv6地址
- CNAME 别名记录,记录一个主机的别名
- MX 电子邮件交换记录,记录一个邮件域名对应的IP地5. 址,如root@xxxx.com
- NS 域名服务器记录 ,记录该域名由哪台域名服务器解析
- PTR 反向记录,也即从IP地址到域名的一条记录
- TXT 记录域名的相关文本信息
使用方法(cmd中使用)
- nslookup -type=ns 域名 (可以找到备用服务器)
- nslookup -type=mx 域名
详细使用方法