信息收集搜索引擎收集、目录扫描、Git信息收集

Google Hacking

原指利用Google Google搜索引擎搜索信息来进行入侵的技术和行为；
现指利用各种搜索引擎搜索信息来进行入侵的技术和行为；

运算符

完整匹配：""
剔除不需要的内容：-
任意字词：文字OR文字
数字范围：数字…数字

高级语法

只搜索指定网站的内容：site:
网页的内容包括：allintext:
网页的标题出现：allintitle:
URL地址包括：allinurl:
文件类型：filetype:
index of：如果没有默认首页，就会出现目录结构

语法数据库

网上应该有，没有私信发你

网络空间搜索引擎

网络搜索引擎：
互联网搜索引擎是万维网中的特殊站点，专门用来帮助人们查找存储在其他站点上的信息。搜索引擎有能力告诉你文件或文档存储在何处

网络空间

Cyber space

搜索引擎

数字图书馆
google
用图片搜索图片
用音乐搜索音乐
用声音搜索电视剧

网络系统

CDN
CMS
IDS intrusion detection system
办公软件
数据库服务
杀毒软件
文件服务NF

网络设备

手机
平板电脑
交换机
路由器
网络摄像头
私人网盘
打印机
ATM
物联网家电
机器人

工业系统

交通信号灯
企业大屏幕
公园控制系统
加油站
电网
自来水厂
核电站

OSINT

开源网络情报

扫描工具

nmap
zmap
IP库
枚举

标识设备

爬虫------------ url
ip --------------- 域名
开放端口
操作系统
物理地址 ------深圳、北京
MAC地址
设备的类型

全球实时威胁地图

https://www.fireeye.com/cyber-map/threat-map.html

Shodan

世界上最早的网络空间搜索引擎
https://shodan.io

有的功能是需要花钱的
Maps:地图的形式

images:一些令人惊讶的信息截图

Montor:监控

Developer:对于开发者

Filter过滤器：
tomcat country:“CN”
apache city:“Changsha”
server: gws hostname:“google”
server:Hikuision-Webs country:“CN”

CLI

GET STARTED NOW----->LEAR MORE----->Command Line Interface
kali是自带Shodan
使用之前是需要APIkey
shodan init YOUR_API_KEY