信息收集之搜索引擎

Google Hacking

也可以用百度，不过谷歌的搜索引擎更强大

site

功能：搜索指定域名的网页内容，可以用来搜索子域名、跟此域名相关的内容

示例：

1. site:zhihu.com 搜索跟zhihu.com相关的网页
2. “web安全” site:zhihu.com 搜索zhihu.com跟web安全相关的网页
3. “sql注入” site:csdn.net 在csdn.net搜索跟sql注入相关的内容
4. “教程” site:pan.baidu.com 在百度盘中搜索教程
   注：中文引号、冒号也行

filetype

功能：搜索指定文件类型

示例：

1. “web安全” filetype:pdf 搜索跟web安全书籍相关的pdf文件
2. nmap filetype:ppt 搜索跟nmap相关的ppt文件
3. site:csdn.net filetype:pdf 搜索csdn网站中的pdf文件
4. filetype:pdf site:www.51cto.com 搜索51cto的pdf文件

inurl

功能：搜索url网址存在特定关键字的网页，可以用来搜寻有注入点的网站

示例：

1. inurl:.php?id= 搜索网址中有”php?id=“的网页
2. inurl:view.php=? 搜索网址中有”view.php=“的网页
3. inurl:.jsp?id= 搜索网址中有”jsp?id“的网页
4. inurl:.asp?id= 搜索网址中有”asp?id“的网页
5. inurl:/admin/login.php 搜索网址中有”/admin/login.php“的网页
6. inurl:login 搜索网址中有”login“的登录网页

intitle

功能：搜索标题存在特定关键字的网页

示例：

1. intitle:后台登录 搜索网页标题是”后台登录“的相关网页
2. intitle:后台管理 filetype:php 搜索网页标题是”后台管理“的php页面
3. intitle:index of “keyword” 搜索此关键字相关的索引目录信息
4. intitle:index of “parent directory” 搜索根目录相关的索引目录信息
5. intitle:index of “password” 搜索密码相关的索引目录信息
6. intitle:index of “login” 搜索登录页面信息
7. intitle:index of “admin” 搜索后台管理页面信息

author

功能：搜索指定作者的文章

示例：

1. author: 鲁迅 搜索鲁迅的文章

intext

功能：搜索正文存在关键词的网页

示例：

1. intext:Powered by Discuz 搜索Discuz论坛相关的页面
2. intext:Powered by wordpress 搜索wordpress制作的博客网址
3. intext:Powered by CMS 搜索CMS相关的页面
4. intext:Powered by xxx inrul:login 搜索此类网址的后台登录页面

符号

1. -keyword 强制结果不要出现此关键字，例如：电影 -黑客
2. *keyword 模糊搜索，通配符，星号可以代表任何文字，百度不支持该指令。例如：电影 一个叫*决定
3. “keyword” 强制搜索结果出现此关键字，例如：书籍”web安全“
4. ~keyword 同时搜索近义词
5. 2008…2010 显示指定年份时间段的搜索结果

Shodan Hacking

撒旦搜索引擎

ip

直接输入ip地址进行搜索

service/protocol

示例：
http
http country:“DE”
http country:“DE” product:“Apache httpd”
http product:“Apache httpd”

ssh
ssh default password
ssh default password country:“JP”

keyword

基于关键词搜索的思路是根据banner信息（设备指纹）来搜索

示例：
“default password” country:“TH”
FTP anon successful

country

示例：
country:cn
country:us
country:jp

product

示例：

1. product:“Microsoft IIS httpd”
2. product:“nginx”
3. product:“Apache httpd”
4. product:MySQL

version

示例：

1. product:MySQL version:“5.1.73”
2. product:“Microsoft IIS httpd” version:“7.5”

hostname

示例：

1. hostname:.org
2. hostname:.edu

os

示例：

1. os:“Windows Server 2008 R2”
2. os:“Windows 7 or 8”
3. os:“Linux 2.6.x”

net

示例：

1. net 110.180.13.0/24
2. 200 ok net:110.180.13.0/24
3. 200 ok country:JP net:110.180.13.0/24

port

示例：

1. port: 3389
2. port: 445
3. port: 22
4. port: 80
5. port: 443

综合示例

搜索日本区开启80端口的设备：
country:jp port:80
country:jp port:80 product:“Apache httpd”
country:jp port:80 product:“Apache httpd” city:“Tokyo”
country:jp port:80 product:“Apache httpd” city:“Tokyo” os:“Linux 3.x”

Zoomeye Hacking

Zoomeye：国产的“Shodan”

ip
os
app
service
port
product
country
ver
cidr
hostname
site
title
header
keyword
desc