web挖掘分析
Web站点是Internet上最流行的信息和服务的发布方式。从Web站点上收集信息也是信息收集的一种方式。通常利用谷歌、必应、百度等搜索引擎收集信息。
目录结构分析
此类攻击是通过分析目标网站主页代码来获取信息,然后分析HTML、ASP/PHP/JSP/ASPX等源代码和注释来收集可用信息,如数据库的链接位置或账号密码等。
有些网站的网站目录中,有些是公开的有些是保密的。网站后台登陆页面可以手动测试一下,通常包含login、admin等字样。在分析网站文件目录时特别注意一下三类拓展名的文件类型:
拓展名 | 说明 |
---|---|
.inc | 可能包含网站配置文件 |
.bak | 可能包含网站源代码 |
.txt/.sql | 可能包含网站运行的SQL脚本,如数据库结构等信息。 |
可用的自动化工具:Metasploit平台下的brute_dirs、dir_scanner等模块,也可以使用谷歌搜索引擎。
原理:目录字典暴力搜索。
高级搜索
百度高级搜索:https://www.baidu.com/gaoji/advanced.html
图片中各个选项的描述已经很详细了,按照自己的想法构造搜索搜索条件。
下面介绍另外两款搜索引擎:Zoomeye(钟馗之眼)和Shodan(撒旦)。
Zoomeye
Zoomeye(钟馗之眼):https://www.zoomeye.org/
ZoomEye是一款针对网络空间的搜索引擎,收录了互联网空间中的设备、网站及其使用的服务或组件等信息。
Zoom使用Xmap和Wmap探测引擎对网络空间之中的设备、网站使用的组件和服务进行探测、标识。
在首页中按Shift+/,可以唤出帮助页面。
快捷键
名称 | 命令 |
---|---|
显示帮助 | Shift+/ |
隐藏 | ESC |
返回首页 | Shift+h |
高级搜索 | Shift+s |
聚焦搜索框 | s |
简单逻辑关系
名称 | 命令 |
---|---|
或 | 无前缀 |