搜索引擎hacking
搜索工具(google,baidu,必应)有强大的爬虫机制,爬虫可能爬取到关键的信息,利用搜索引擎进行对目标的攻击。
这里推荐使用shodan搜索引擎,专用于爬取网络设备的(https://www.shodan.io)。
一、介绍shodan如何使用。
1、扫描8.8.8.0-8.8.8.24网段的ip设备信息
2、按照地名、端口搜索ip设备信息
3、按照http1.1查找允许访问的ip设备信息
4、按主机系统类型查
5、按主机域名查询
二、实战
1、思科设备,日本,可以连接
2、搜索可以登录的设备
三、其他搜索
shodan快速搜索(适合新手)https://www.shodan.io/explore
俄罗斯搜索引擎:https://yandex.com/
四、搜索语法(过滤关键字)
查看网络设备(最高等级)
搜索网络摄像头
搜索用户名以及密码
五、工具结合搜索的使用
1、theharvester
2、metagoofil
3、meltago
4、查看以前网站快照http://www.archive.org/web/web.php
六、根据搜索个人信息定制密码库
git clone https://github.com/Mebus/cupp
python cup.py -i
七、根据图片收集信息
查看图片信息(exif)exiftool