搜索引擎收集资产

本文介绍了多个搜索引擎,如Google、Bing、百度等,并详细阐述了如何利用它们的高级语法进行资产收集和搜索,包括查找数据库文件、敏感信息、C段服务器信息等。同时提到了针对Web应用的钟馗之眼、资产搜索的FoFa和DNS记录查询的Dnsdb等专业搜索引擎的搜索技巧。还分享了一些通用的搜索技巧,如提炼关键词、排除关键词、直接使用报错信息搜索等。
摘要由CSDN通过智能技术生成

搜索引擎

Google

Google搜索引擎
  这里之所以要介绍google搜索引擎,是因为它有别于百度、搜狗等内容搜索引擎,其在安全界有着非同一般的地位,甚至专门有一名词为google hacking用来形容google与安全非同寻常的关系。

google基本语法
Index of/ 使用它可以直接进入网站首页下的所有文件和文件夹中。
intext:  将返回所有在网页正文部分包含关键词的网页。
intitle:  将返回所有网页标题中包含关键词的网页。
cache:  搜索google里关于某些内容的缓存。
define:  搜索某个词语的定义。
filetype: 搜索指定的文件类型,如:.bak,.mdb,.inc等。
info:  查找指定站点的一些基本信息。
inurl:  搜索我们指定的字符是否存在于URL中。
Link:  link:thief.one可以返回所有和thief.one做了链接的URL。
site:  site:thief.one将返回所有和这个站有关的URL。
+  把google可能忽略的字列如查询范围。
-  把某个字忽略,例子:新加 -坡。
~  同意词。
.  单一的通配符。
*  通配符,可代表多个字母。
“”  精确查询。

google语法利用

  • 搜索不同国家网站
    inurl:tw  台湾
    inurl:jp  日本
  • 利用google暴库
    利用goole可以搜索到互联网上可以直接下载到的数据库文件,语法如下:
    inurl:editor/db/
    inurl:eWebEditor/db/
    inurl:bbs/data/
    inurl:databackup/
    inurl:blog/data/
    inurl:\boke\data
    inurl:bbs/database/
    inurl:conn.asp
    inc/conn.asp
    Server.mapPath(“.mdb”)
    allinurl:bbs data
    filetype:mdb inurl:database
    filetype:inc conn
    inurl:data filetype:mdb
    intitle:“index of” data
  • 利用goole搜索敏感信息
    利用google可以搜索一些网站的敏感信息,语法如下:
    intitle:“index of” etc
    intitle:“Index of” .sh_history
    intitle:“Index of” .bash_history
    intitle:“index of” passwd
    intitle:“index of” people.lst
    intitle:“index of” pwd.db
    intitle:“index of” etc/shadow
    intitle:“index of” spwd
    intitle:“index of” master.passwd
    intitle:“index of” htpasswd
    inurl:service.pwd
  • 利用g
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值