黑客高端de浏览器使用秘籍

最新推荐文章于 2024-07-11 10:32:16 发布
最新推荐文章于 2024-07-11 10:32:16 发布
阅读量291 收藏 1
点赞数
分类专栏: 网络安全 黑客 文章标签: web安全 安全 网络安全 网络安全工程师 SRC
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_71744960/article/details/132873022
版权

搜索引擎已经成为上网必不可少的工具之一,聪明的黑客们发现,搜索引擎也能成为发动网络攻击的工具。

在这里插入图片描述

Google Hacking,原指利用Google搜索引擎搜索信息来进行入侵的技术和行为,如今已不再局限于Google,泛指利用各种搜索引擎实施黑客攻击的技术和行为。

在这里插入图片描述

黑客们是如何使用搜索引擎,发动攻击的呢?

在搜索引擎的搜索框内,用户键入关键词,回车后便会展示自己想要的结果。实际上,这个看似简单的搜索框,却暗藏玄机。

除了输入关键词外,搜索引擎还会提供多种语法,帮助用户提高搜索效率。

例如搜索某一本网络小说时,使用filetype语法,就能搜索到对应格式的文件。

在这里插入图片描述

这些可以方便用户提高搜索效率的语法,却成了黑客手中的入侵利器。他们可以利用这些语法,发现目标网站的后台管理地址、进行端口扫描、SQL注入等等。

那么,黑客是如何使用这些语法的呢?

site:在特定的网址中搜索

搜索关键词时,搜索引擎展示的结果包含了所有网站,有时候这并不便捷。如果想在搜索结果只展示某一个网站的内容,可以使用site语法。例如想在微软官网搜索漏洞编号,只需在搜索引擎中键入“漏洞编号 site:Microsoft”即可。

在这里插入图片描述

inurl:在URL中搜索指定的内容链接

inurl语法可以搜索链接的内容,对于普通用户来说,他们更关心网页内容,而不是链接的内容,这个语法意义并不大。但对于黑客来说,它却是一把利器。例如在搜索引擎中输入inurl:.php?id=或者inurl:.jsp?id=等等,可以搜索可能存在的SQL注入链接。

在这里插入图片描述

filetype:限定搜索的文件类型

filetype可以限定搜索的文件类型,普通用户可能会使用这个语法,搜索电子书、视频、图片等资源,而在黑客眼里,filetype可以进行SQL数据库挖掘。例如:filetype:sql + “IDENTIFIED BY” -cvs

在这里插入图片描述

intitle:搜索网页标题中包含指定内容的网页

网页标题一般会表明该页面的内容,例如搜索“网络安全”,展示的结果均与网络安全有关。黑客会利用intitle语法,搜索带有“后台”、“登录”,这时候一些网站后台登录页面,便会暴露出来。

在这里插入图片描述

上面这些都只是基础语法,对黑客来说都只是小儿科,经验丰富的黑客,往往结合多种语法使用,例如结合inurl:和intext进行端口扫描等等。甚至还有一个网站,专门汇集了很多搜索语句,登录这个网站copy这些语句就能搜索一些平时无法被搜索到的内容。

在这里插入图片描述
最后分享一套网络安全/黑客学习路线及教程

路线图

先来看一张整体的路线图,初步了解下这个方向需要学习的知识有哪些
在这里插入图片描述
由于CSDN压缩的厉害,想要高清图的同学可以在文末添加我领取,我发给你。

我划分了具体阶段,但并不是说你得学完全部才能上手工作,对于一些初级岗位,学到第三个阶段就足矣。

来吧,话不多说,一起学起来,见证从青铜变身王者的旅程!

第一阶段:基础操作入门,学习基础知识

入门的第一步是学习一些当下主流的安全工具课程并配套基础原理的书籍,一般来说这个过程在1个月左右比较合适。

在这个阶段,你已经对网络安全有了基本的了解。如果你学完了第一步,相信你已经在理论上明白了上面是sql注入,什么是xss攻击,对burp、msf、cs等安全工具也掌握了基础操作。这个时候最重要的就是开始打地基!

所谓的“打地基”其实就是系统化的学习计算机基础知识。而想要学习好网络安全,首先要具备5个基础知识模块:

1.操作系统

2.协议/网络

3.数据库

4.开发语言

5.常见漏洞原理

学习这些基础知识有什么用呢?

计算机各领域的知识水平决定你渗透水平的上限。

【1】比如:你编程水平高,那你在代码审计的时候就会比别人强,写出的漏洞利用工具就会比别人的好用;

【2】比如:你数据库知识水平高,那你在进行SQL注入攻击的时候,你就可以写出更多更好的SQL注入语句,能绕过别人绕不过的WAF;

【3】比如:你网络水平高,那你在内网渗透的时候就可以比别人更容易了解目标的网络架构,拿到一张网络拓扑就能自己在哪个部位,拿到以一个路由器的配置文件,就知道人家做了哪些路由;

【4】再比如你操作系统玩的好,你提权就更加强,你的信息收集效率就会更加高,你就可以高效筛选出想要得到的信息

第二阶段:实战操作

1.挖SRC

挖SRC的目的主要是讲技能落在实处,学习网络安全最大的幻觉就是觉得自己什么都懂了,但是到了真的挖漏洞的时候却一筹莫展,而SRC是一个非常好的技能应用机会。

2.从技术分享帖(漏洞挖掘类型)学习

观看学习近十年所有0day挖掘的帖,然后搭建环境,去复现漏洞,去思考学习笔者的挖洞思维,培养自己的渗透思维​​​​​​

3.靶场练习

自己搭建靶场或者去免费的靶场网站练习,有条件的话可以去购买或者报靠谱的培训机构,一般就有配套的靶场练习

第三阶段:参加CTF比赛或者HVV行动

推荐:CTF比赛

CTF有三点:

【1】接近实战的机会。现在网络安全法很严格,不像之前大家能瞎搞

【2】题目紧跟技术前沿,而书籍很多落后了

【3】如果是大学生的话,以后对找工作也很有帮助

如果你想打CTF比赛,直接去看赛题,赛题看不懂,根据不懂的地方接着去看资料

推荐:HVV(护网)

HVV有四点:

【1】也能极大的锻炼你,提高自身的技术,最好是参加每年举行的HVV行动

【2】能认识许多圈内的大佬,扩大你的人脉

【3】HVV的工资也很高,所以参加的话也能让你赚到不少钱

【4】和CTF比赛一样如果是大学生的话,以后对找工作也很有帮助

四、学习资料的推荐

书单推荐:

计算机操作系统:

【1】编码:隐藏在计算机软硬件背后的语言

【2】深入理解操作系统

【3】深入理解windows操作系统

【4】Linux内核与实现

编程开发类:

【1】 windows程序设计

【2】windwos核心变成

【3】Linux程序设计

【4】unix环境高级变成

【5】IOS变成

【6】第一行代码Android

【7】C程序语言设计

【8】C primer plus

【9】C和指针

【10】C专家编程

【11】C陷阱与缺陷

【12】汇编语言(王爽)

【13】java核心技术

【14】java编程思想

【15】Python核心编程

【16】Linuxshell脚本攻略

【17】算法导论

【18】编译原理

【19】编译与反编译技术实战

【20】代码整洁之道

【21】代码大全

【22】TCP/IP详解

【23】Rootkit : 系统灰色地带的潜伏者

【24】黑客攻防技术宝典

【25】加密与解密

【26】C++ 反汇编与逆向分析技术揭秘

【27】web安全测试

【28】白帽子讲web安全

【29】精通脚本黑客

【30】web 前端黑客技术揭秘

【31】程序员的应用

【32】英语写作手册:风格的要素

常见的网络安全及论坛

  • 看雪论坛
  • 安全课
  • 安全牛
  • 安全内参
  • 绿盟
  • 先知社区
  • XCTF联盟

我下面也给大家整理了一些网络安全的资料,大家不想一个一个去找的话,可以参考一下这些资料哈

视频教程

SRC&黑客技术文档

黑客工具合集


上述所有资料我已经全部打包整理好并且上传CSDN了,有需求的小伙伴可以下方获取哦~

AI绘画零基础
关注
专栏目录
云计算技术 — 云计算技术发展编年史
烟云的计算
10-31 1万+
目录 文章目录目录虚拟化的发展进程硬件仿真虚拟化完全虚拟化半虚拟化操作系统虚拟化 虚拟化的发展进程 1959 年,克里斯托弗(Christopher Strachey)在国际信息处理大会(International Conference on Information Processing)上发表了一篇名为《大型高速计算机中的时间共享》(Time Sharing in Large Fast Comp...
剖析虚幻渲染体系(14)- 延展篇:现代渲染引擎演变史Part 1(萌芽期)
www_xuhss_com的博客
04-04 5686
Python微信订餐小程序课程视频 https://edu.csdn.net/course/detail/36074 Python实战量化交易理财系统 https://edu.csdn.net/course/detail/35475 目录* 14.1 本篇概述 + 14.1.1 游戏引擎简介 + 14.1.2 游戏引擎模块 + 14.1.3 游戏引擎列表 - 14.1.3.1 Unreal Engine - 14.1.3.2 Unity - 14.1.3.3 CryEngine - 14.1.3.4 Doo
黑客专用浏览器(论坛版)
11-10
黑客专用浏览器 蛮好用的 朋友给的~大家下下来最好在win7以下系统使用。不然有可能不兼容~
黑客使用浏览器中的浏览器技术窃取Steam凭证
kafankeji的博客
09-14 549
网络钓鱼页面可以禁用除登录确认和语言切换之外的所有按钮,所有 27 种界面语言功能齐全,选择与合法页面上使用的相同。与在新选项卡中打开网络钓鱼网页(或将用户重定向到它们)的传统网络钓鱼资源不同,这种类型的资源会在同一选项卡中打开一个虚假的浏览器窗口,以使用户相信它是合法的。在启用双重身份验证 (2FA) 的情况下,资源会返回代码请求。该代码是使用单独的程序创建的,该程序向用户的设备发送推送通知。此外,Group–IB 指出,几乎所有诱饵网页上的按钮都可以打开模拟合法 Steam 窗口的帐户数据输入表单。
有了这个网络安全面试题,面试就像开了挂!(附PDF)
lvaolan的博客
02-26 1125
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!​​​​内容实在太多,不一一截图了。
多功能浏览器(适合菜鸟黑客
01-26
此软件是本人自己用易语言编写 内有收藏大多黑客网站 适合菜鸟 不用自己IE收藏 直接开启软件 点下按钮即可 谢谢大家对我的支持 {{绝对无毒}}
网络安全真的很难找工作吗
2401_84264610的博客
04-29 342
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
专升本信息技术
Hello_world_go的博客
04-24 1万+
专升本信息技术
[转]高负载并发网站架构分析
热门推荐
bluehire的专栏
12-23 2万+
由于自己正在做一个高性能大用户量的论坛程序,对高性能高并发服务器架构比较感兴趣,于是在网上收集了不少这方面的资料和大家分享。希望能和大家交流 msn: defender_ios@hotmail.com ——————————————————————————————————————— ? 初创网站与开源软件 6 ? 谈谈大型高负载网站服务器的优化心得! 8 ? Lighttpd+Squid+Apach
PHP 面试知识点整理归纳
PHP学习日志——地雷
09-05 1万+
全文已整理补充完毕,以后还会继续更新文章里面的错误,以及补充尚不完善的问题。 该篇文章是针对Github上wudi/PHP-Interview-Best-Practices-in-China资源的答案个人整理 lz也是初学者,以下知识点均为自己整理且保持不断更新,也希望各路大神多多指点,若发现错误或有补充,可直接comment,lz时刻关注着。 由于内容比较多,没有直接目录,请自行对照 Gi...
黑客都用什么浏览器呢?
Javachichi的博客
02-04 814
很多浏览器都是给普通网民设计的,要求操作简单,使用方便才是王道,但是黑客可不这么认为,黑客浏览器的要求是非常高的,例如可以下载插件,有开发者模式,可以自己开发插件等等灵活的功能。今天就给大家推荐两个黑客都在用的浏览器,而且都是免费使用的哦。顾名思义就是谷歌开发的浏览器,但是由于谷歌退出了中国,所以这款浏览器对中国用户也不太友好,但是对于喜欢翻墙的黑客来说,这些都不是问题,谷歌本身就是一个技术很强的公司,所以对于插件的应用上也是非常支持的,网上也有很多人自己开发了谷歌浏览器,尤其是国外的黑客们。
防止黑客用IE浏览器实现远程控制
寒冬玉
12-17 1087
 来源:硅谷动力听说过灰鸽子、冰河等可以实现远程控制,但你听说过IE也可以实现吗?不错,一款基于IE的新鲜工具——rmtSvc&vIDC即可让微软的IE成为一个超级黑客帮凶。本文除了将为你展现rmtSvc&vIDC是如何基于IE远程控制肉鸡以外,更在如何“暗杀”杀毒软件、攻击思路上有较强的指导性。   如果我问你IE能做什么?你的答案绝对不完整!IE可不仅仅能浏览网页。如果我再告诉
一款集百家之所长的黑客浏览器,好用到飞起
weixin_30852573的博客
11-08 371
当然,只有七个肯定是不够的我们用的,如果要想用更多脚本,我们就需要在电脑浏览器中打开自己的油猴主页,如果不会的话,可以点击玩转油猴脚本这条链接查看如何使用油猴找脚本并安装脚本,找到自己心仪的脚本后,就复制脚本链接,然后在黑客浏览器中访问,按照提示安装脚本就好了,非常简单。印象中,在小编眼里,手机浏览器最多也就是浏览个网页和下载个东西,厉害点的也就嗅探点网页资源和屏蔽下广告,这已经算很强大了吧,但是有这么一款浏览器,它却强大到令人发指,小编觉得它的强大已经到了难逢对手的境地,因此小编在此称呼它为黑客浏览器
使用 Chrome 插件 Vimium 打造黑客浏览器
叨叨软件测试
04-06 483
之前一直用 cVim,与 Vimium 功能类似,但是之后不在更新了,故转战到 Vimium。 简介 官网:http://vimium.github.io/ Vimium 是 Google Chrome 浏览器的扩展程序,它提供了 Vim 编辑器中用于导航和控制的键盘快捷键。 特点 全键盘操作浏览器,直接放弃鼠标; 使用醒目的显示方法来浏览链接; 自定义的键盘快捷键; 具有页面内的帮助快捷方...
web浏览器_非常经典的用于WEB浏览器的相关黑客工具
weixin_39768444的博客
11-14 270
由于我们经常需要使用浏览器在互联网上花费了大量时间浏览各类型的信息,因此使用嵌入在浏览器软件中的工具来帮助我们做渗透是很有意义的。我们已经收集了目前国内外比较流行的几个工具来向各位做简单介绍。坦率地说,Web浏览器是整个OSI模型中最薄弱的一个。不安全浏览器是系统管理员的噩梦。我们在此所做的是列出一些与攻击(并因此保护)浏览器安全性相关的黑客工具和软件,目的只是为了渗透测试,不是攻击,...
云服务器、VPS、虚拟主机三者之间的区别?
Zeus
09-22 5000
更多精彩内容欢迎访问我的个人博客皮皮家园:https://www.zh66.club期待您的光临哦!我是皮皮猪,感谢各位光临,能为您排忧解难小站深感荣幸!祝您生活愉快! 什么是虚拟主机? 同云主机不一样的是,云虚拟主机同时运行在服务器集群的每一个成员节点服务器上,也就是说在每一个节点服务器上都可以找到一个一模一样的站点,并且不同节点服务器上的同一个站点的配置以及数据都是一致的。 虚拟主机就是...
Java学习(中)
Lzdnydppx的博客
08-11 1032
正则表达式、加密与安全、多线程、Maven基础、网络编程、XML与JSON、JDBC编程、函数式编程、设计模式
信息安全专业全国院校排名(非常全面),收藏这一篇就够了
Python_0011的博客
05-02 1009
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。信息安全专业国家级一流本科专业大学。
Burpsuite 指纹特征绕过
Javachichi的博客
12-05 2291
需要高版本 17 + 的 burp 运行插件,可 bypass 网站流量设备的检测,正常抓包。未使用插件前,burp 指纹特征被识别,抓包被拦截。
网络安全必备!Top 10免费黑客工具_黑客技术 开源工具,不可思议_黑客代理工具有哪些
最新发布
2401_84215240的博客
07-11 1140
*如果你觉得这些内容对你有帮助,可以添加VX。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值