搜索引擎{
SHODAN:
通过APIKey调用Shodan接口
EXPLORE中给出常用的搜索命令与用法
添加 Firefox 的 add-on(用于显示访问的网站的详细信息)
Google 搜素:
综合型搜索;
+充值 -支付 ;;结果中包含 “充值” , 不包含 “支付”
“暗之妖精 VAN” ;;结果中包含"暗之妖精 VAN"
intitle: ;;出现在标题中
intext: ;;出现在页面正文中
site: ;;限定站点
inurl: ;;限定在 url 中
filetype: ;;如pdf, 限定文件类型
site: ;;制定国家,如fr, cn
实例:
inurl:“level/15/exec/-/show” ;;进入交换机,查看接口信息
intitle:“netbotz appliance” “ok” ;;搜索某一特定类型,机架式网络摄像头
inurl:/admin/login.php ;;后台管理员登录
inurl:qq.txt ;;由来: 木马记录后发送到网站
filetype:xls “username | password” ;;获得帐号密码, 网站管理员的坏习惯所造成的漏洞
inurl:ftp “password” filetype:xls ;;与上一条类似
inurl:Service.pwd ;;可以获得FrontPage ( 基于 Windows 的一款网页制作软件 ) 的帐号密码
https://www.exploit-db.com/google-hacking-database/ ;;(GHDB, 值得参考与深入学习)
}