目录
功能:搜索url网址存在特定关键字的网页,也可以用来搜索有注入点的网站
1.Google Hacking
1.1符号
- 减号 * *星号 " "引号
不包含 包含星号以内的内容 包含引号里面的内容(整体出现)
1.2 关键词之site
功能:搜索指定域名的网页内容
site:域名
"指定内容" site:域名
1.3关键词之filetype
功能:搜索指定文件类型
"指定的内容" filetype:文档类型
例:"Web 安全" filetype:pdf
点进第一个
例:nmap filetype:ppt
1.4关键字之inurl
功能:搜索url网址存在特定关键字的网页,也可以用来搜索有注入点的网站
例:inurl:php?id= (网站以php为架构)
也可以查找有漏洞的站点
inurl:/admin/login.php 网站管理员后台
随便点进一个
如果有漏洞的话就可以通过暴力破解进入后台
1.5关键字之intitle
功能:搜索标题存在特定关键字的网页
例:intitle:后台管理
结合着使用
intitle:后台管理 filetype:php
intitle:index of "keyword" 搜索此关键字相关的索引目录信息
例:intitle:index of "password"
点进第一个看看
再来尝试一下
intitle:index of "admin"
点进一个看看
1.6关键字之intext
功能:搜索正文存在特定关键字的网页
例
intext:Piwered by Discuz
在尝试一下
intext:Powered by *CMS
2.Shodan Hacking
Shodan是一种搜索引擎,它使用户可以搜索连接Internet的设备和明确的网站信息,例如在特定系统上运行的软件类型和本地匿名FTP服务器。Shodan的用法与Google大致相同,但是可以根据横幅内容索引信息,索引内容是服务器发送回托管客户端的元数据。为了获得最佳结果,应该使用一系列字符串格式的过滤器执行Shodan搜索。
2.1基础功能
2.1.1基于ip搜索
2.1.2基于协议搜索
例·
| telnet |
| telnet default password (有默认密码) |
| telnet product:"Check Point Firewall-1 telnetd" |
| telnet product:"Check Point Firewall-1 telneted" country:"JP" |
2.1.3基于关键词搜索
| default password (country:"国家") |
| Cisco Devices |
| FTP anon successful (搜索能匿名访问的ftp服务器) |
| Webcam |
webcam:搜索网络摄像头
logitec
netcam
例
2.2进阶功能
2.2.1过滤词
country :搜索特定的国家
例:
product
搜索特定产品的服务
version
搜索特定版本的服务
hostname
搜索特定主机或域名
os
搜索特定操作系统
net
搜索特点ip地址
port
搜索特定端口
2.2.2漏洞利用
2.2.3地图展现
2.3高阶功能
3.Zoomeye
ZoomEye - Cyberspace Search Engine
ZoomEye(钟馗之眼)是一个针对网络空间的搜索引擎。
得益于科技的高速发展,现在接入互联网的设备五花八门。除了PC和服务器,还有路由器、物联网家电、平板电脑、手机等,甚至还有监控探头、工业控制中的SCADA系统等比较敏感的设备。这些设备被视作节点,共同组成了我们所处的的网络空间(Cyberspace)。
ZoomEye 正是一个检索网络空间节点的搜索引擎。通过后端的分布式爬虫引擎(无论谁家的搜索引擎都是这样)对全球节点的分析,对每个节点的所拥有的特征进行判别,从而获得设备类型、固件版本、分布地点、开放端口服务等信息。
这么一说可能会有人觉得这个搜索引擎跟国外的SHODAN(撒旦)非常相似,ZoomEye也经常被冠以『中文版shodan』的名号。其实 ZoomEye 跟 Shodan 还是有明显区别的。Shodan 主要针对的是设备指纹,也就是与某些特定端口通信之后返回的 banner 信息的采集和索引。而 ZoomEye 除了设备指纹的检测,还针对某些特定服务加强了探测,比如 Web 服务的细节分析。
视角
API
4.seebug
914
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
