被动扫描
定义
目标无法觉察的情况下进行的信息收集,即公开渠道可获得的信息,整个过程与目标系统不产生直接交互,尽量避免留下一切痕迹。
常见词汇
intelligence 情报
firewall 防火墙
DNS(Domain Name System)域名系统
CDN(Content Delivery Network)内容分发网络
OSINT(Open source intelligence)公开来源情报
被动扫描的范围
- 域名
- 子域名
防火墙仅拦截外网直接尝试访问内网的请求,不拦截发往隔离区的请求
Google hacking
利用谷歌搜索引擎的指令来在浩瀚的互联网资源中更加精确地检索到我们需要的信息。
常用指令
1. 逻辑关系运算
- 与:用“AND”或“+”表示,同时检索包含两边的关键词的条目;
- 或:用“OR”或“|”表示,检索包含两个关键词之一或全部的条目;
- 非:用“-”表示,在前面检索的基础上排除“-”之后的关键词。
2. 通配符
- 星号:用
*
表示,代表一连串字符,叫做占位符,可以将不确定的部分用*
表示,例如:best * in the world; - 问号:用
?
表示,与*
作用类似,代表单个字符,例如:例如:pract?ce(但不要指望Google可用通过pract?ce搜索到practice,因为pract和ce分别被当作一个独立的单词,并且这两个单词之间允许出现一个字符)。
3. 搜索数值范围
用不加空格的两个半角句号 (..
) 隔开两个数字可查看包含日期、价格和尺寸等指定度量范围内数值的搜索结果,仅使用一个数字和两个半角句号可表示上限或下限,例如:智能手机 4800…6400 万像素 1000…2000 元(注意:“6400”与“万”之间必须有空格)
4. 双引号" "
代表完全匹配搜索,即搜索引擎把双引号中的关键词看成了是一个词而且顺序不变。注意是英文状态下的双引号" "
。例如:“image to svg”图片转SVG(注意:双引号关键词匹配出来的结果不只是在标题中,它还会可能会出现在描述或者URL中)
5. 近义词~
**~
**表示查询包含后接的关键词以及它的近义关键词的条目,例如:~mobile phone
6. IN指令
用法均为指令:关键词
- intitle:在网页标题中查找
- inurl:在地址栏(URL)中查找
- intext:在正文中查找,一般用于组合搜索
7. 特定域名搜索site:
在某个网站或特定域名的多有页面中检索,例如:奥林匹克 site:.gov (在政府顶级域名里查找奥林匹克内容)
资产搜索引擎
用于搜索互联网上公开的各类设备等资产
常用引擎
ZoomEye
FoFa
鹰图平台
搜索示例
-
搜索使用特定框架搭建的网站
例如:搜索
app:Discuz
-
搜索子域名
例如:搜索
site:qq.com
-
搜索特定厂商的设备
例如:搜索
app:"华为 IPC6125"