信息收集 思路框架知识整理
- 主动信息收集-直接访问[工具]打点
- 收集内容
- 自动化收集大厂 过滤
- 运营商
- 1 收集可能存在sql注入的url
- 路径 后缀
- 公司架构
- 产品规格
- 网站标题
- 全国省市县分布
- 国外脆弱
- 被动信息收集-第三方服务打点
- 信息收集-网络空间检索平台
- google
- Zoomeye 钟馗之眼 语法
- Fofa
- Shodan
- 360 Quake
- github API 密钥、令牌和密码
主动信息收集-直接访问[工具]打点
收集内容
whois信息、
C段网站、
服务器系统版本、
容器版本、
程序版本、
数据库类型、
二级域名、
防火墙、
维护者信息
百度 750
搜狗 100条
谷歌
联合国信息和通信技术机构国际电信联盟 (ITU) 全球网络安全指数(GCI)排名
美国排名第1、
英国和沙特阿拉伯排名第2、
爱沙尼亚排名第3、
韩国、新加坡、西班牙排名第4、
俄罗斯、阿联酋、马来西亚排名第5。
国际电信联盟
Server
自动化收集大厂 过滤
运营商
优刻云
黑龙江三本大学排名 全国排名 学校名称 学校类型
1 775 黑龙江东方学院 综合
2 806 黑龙江财经学院 财经
3 880 哈尔滨石油学院 理工
4 885 齐齐哈尔工程学院 理工
5 900 哈尔滨华德学院 理工
6 917 哈尔滨剑桥学院 综合
7 919 黑龙江外国语学院 语言
8 933 哈尔滨广厦学院 综合
9 951 哈尔滨远东理工学院 理工
10 980 东北农业大学成栋学院 农林
11 1069 哈尔滨信息工程学院 理工
12 1106 黑龙江工程学院昆仑旅游学院 理工
1 收集可能存在sql注入的url
一般存在sql注入的站点,都是带数据交换的地方
工具
- 7KBscan
搜索引擎 google 语法 的关键词
列举了一些常见的cms的命名
inurl:这个是指定url进行搜索,可以参考以下
NewsInfo.asp?id=
otherinfo.asp?id=
info.asp?id=
news_show.asp?id=
showhf.asp?id=
detailshow.asp?ID=
(site:网站域名 inurl:Article_Print.asp?)指定网站
CompHonorBig.asp?id=
EnCompHonorBig.asp?id=
Google dorks sql injection:
NewsInfo.asp?id=
Show.asp?Id=
intitle:山西学校 inurl:asp?=
inurl: (asp?=数字) inurl: (php?=数字)
inurl:Article_Print.asp?
inurl:ManageLogin.asp
inurl:Offer.php?idf=
inurl:Opinions.php?id=
inurl:Page.php?id=
inurl:Pop.php?id=
inurl:Post.php?id=
inurl:Prod_info.php?id=
inurl:Product-item.php?id=
inurl:Product.php?id=
inurl:Product_ranges_view.php?ID=
inurl:Productdetail.php?id=
inurl:Productinfo.php?id=
inurl:Produit.php?id=
inurl:Profile_view.php?id=
inurl:Publications.php?id=
inurl:Stray-Questions-View.php?num=
inurl:aboutbook.php?id=
inurl:ages.php?id=
inurl:announce.php?id=
inurl:art.php?idm=
inurl:article.php?ID=
inurl:articleshow.asp?articleid=任意数字
inurl:artikelinfo.php?id=
inurl:asp
inurl:asp?id=
inurl:avd_start.php?avd=
inurl:band_info.php?id=
inurl:buy.php?category=
inurl:category.php?id=
inurl:channel_id=
inurl:chappies.php?id=
inurl:clanek.php4?id=
inurl:clubpage.php?id=
inurl:collectionitem.php?id=
inurl:communique_detail.php?id=
inurl:curriculum.php?id=
inurl:declaration_more.php?decl_id=
inurl:detail.php?ID=
inurl:download.php?id=
inurl:downloads_info.php?id=
inurl:event.php?id=
inurl:faq2.php?id=
inurl:fellows.php?id=
inurl:fiche_spectacle.php?id=
inurl:forum_bds.php?num=
inurl:galeri_info.php?l=
inurl:gallery.php?id=
inurl:game.php?id=
inurl:games.php?id=
inurl:historialeer.php?num=
inurl:hosting_info.php?id=
inurl:humor.php?id=
inurl:index.php?=
inurl:index.php?id=
inurl:index2.php?option=
inurl:iniziativa.php?in=
inurl:item_id=
inurl:kategorie.php4?id=
inurl:labels.php?id=
inurl:loadpsb.php?id=
inurl:look.php?ID=
inurl:main.php?id=
inurl:material.php?id=
inurl:memberInfo.php?id=
inurl:news-full.php?id=
inurl:news.php?id=
inurl:newsDetail.php?id=
inurl:news_Article.asp?Class_ID=
inurl:news_display.php?getid=
inurl:news_view.php?id=
inurl:newscat.php?id=
inurl:newsid=
inurl:newsitem.php?num=
inurl:newsone.php?id=
inurl:newsticker_info.php?idn=
inurl:ray.php?id=
inurl:read.php?id=
inurl:readnews.php?id=
inurl:reagir.php?num=
inurl:releases.php?id=
inurl:review.php?id=
inurl:rub.php?idr=
inurl:rubp.php?idr=
inurl:rubrika.php?idr=
inurl:section.php?id=
inurl:select_biblio.php?id=
inurl:sem.php3?id=
inurl:shop.php?do=part&id=
inurl:shop_category.php?id=
inurl:shopping.php?id=
inurl:show.php?id=
inurl:show_an.php?id=
inurl:showimg.php?id=
inurl:shredder-categories.php?id=
inurl:spr.php?id=
inurl:staff_id=
inurl:story.php?id=
inurl:sw_comment.php?id=
inurl:tekst.php?idt=
inurl:theme.php?id=
inurl:title.php?id=
inurl:top10.php?cat=
最低0.47元/天 解锁文章
扫一扫
766
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
