一、域名信息收集
搜素引擎能搜到什么?
1公司新闻动态
2.重要员工信息
3.机密文档
2.参数的使用
Intext参数
搜索带有所有该关键词的内容页面
Intitle参数
搜索带有该关键词的标题的所有页面
Inurl 参数
搜索包含关键词的URL内
Site参数
搜索指定网站、域或者子域,将搜索范围缩小
FileType参数
搜索指定类型的文件
三、常用的语法
site:xxx. cn intext:管理/后台| 登录|用户名|密码|验证码|
系统|账号1后台管理|后台登录
啥
site: xxx. cn
lintitle:管理/后台 登录|用户名/密码|验证码|
系统|账号|后台管理|后台登录
注意
“+”强制包含某个字符进行查询
“-”查询的时候忽略某个字符
“m” 查询的时候精确匹配双弓1号内的字符
“•” 匹配某单个字符进行查询
“*”匹配任意字符进行查询
四、操作系统指纹识别
1, WINDOWS 95/98 TTL • 32
2, UNIX TTL : 255
3. LINUX: 64
4.WINDOWS2000+ TTL: 128
五、网络信息泄露
1.DNS域传送漏洞
2.运维监控系统弱口令、网络拓扑泄漏
User:用户-agent:“*” :通配符
allow:“/”所有目录
disallow:不允许
phpcms v9:内容管理系统
dir:目录
asp、aspx、jsp、:常用的动态语言
db-database:数据库
/dede/ #织梦
/wp-admin:超级管理员
/uc-center
secnodwhatweb+域名
扫一扫
1747
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
