信息收集:
Goole hacking方式:
这里的话就讲几个常用的就好了。
1、site:限定搜索结果为指定网站或域名下的页面。例如:site:example.com 将搜索example.com网站下的所有页面。而且site:和域名之间不要有空格。
2、inurl:限定搜索结果包含指定的URL片段。例如:inurl:admin 将搜索URL中包含"admin"的页面。inurl前面也可以加入一些你想要关键词,这些关键词是在全体网页里面进行搜索的,而inurl后面的关键词是只能在url的片段有的才会显示在搜索界面。
3、filetype:限定搜索结果为指定文件类型的文件。例如:filetype:pdf 将搜索PDF文件。再者:filetype:xls “username | password"的意思就是是要在网页标题中含有"username"或"password"的Excel文件(.xls格式)中搜索相关内容。
4、intitle:限定搜索结果标题包含指定的关键词。例如:intitle:"login" 将搜索页面标题中包含"login"的页面。
5、allintitle:限定搜索结果标题同时包含多个指定的关键词。例如:allintitle:"login" "admin" 将搜索页面标题中同时包含"login"和"admin"的页面
6、related:查找与指定网站或页面相关的其他网站。例如:related:example.com 将列出与example.com相关的其他网站。这个的话对于信息收集的话就很有用,个人感觉。
7、link:查找链接到指定网站或页面的其他网页。例如:link:example.com 将列出所有链接到example.com的页面。
只能说这些还是挺有用的。
还有一些别的好用的网站:
ZoomEye可以搜索到大量配置不安全的设备…
ZoomEye通过24小时不间断的对网络中的信息进行搜索,具备强大的信息库,是一款在渗透测试信息收集阶段的好助手,其多样化、多组合的搜索语法以及强有力的漏洞信息库的支持,使得ZoomEye使用更加便捷,不失为一款渗透测试的利器
相信大家应该早已提说过摄像头泄露了吧,嘿嘿嘿,我就不多说了。
其他的类似的shodan(撒旦):https://www.shodan.io/
SenSys 网址:https://censys.io/
fofa 网站:网络空间测绘,网络空间安全搜索引擎,网络空间搜索引擎,安全态势感知 - FOFA网络空间测绘系统
Dnsdb搜索引擎:
360网络空间测绘:
接下来写一下作业:
利用ZoomEye进行相关搜索,截图,发布到自己的Blog。
子域名收集,截图。
子域名收集: