一.搜索引擎基本语法(适用于大部分搜索引擎,有的可能有区别)
1.intext
使用方法:intext:+你想正文部分含有的字符
2.filetype
使用方法:filetype:+指定文件类型+文件的名字。
3.inurl
使用方法:inurl:admin搜索我们指定的字符是否存在于URL中。常用于查找通用漏洞、注入点、管理员登录的URL。不过这个被用烂了,一般找不到有价值的后台。
4.site
搜索指定域名,如site:guet.edu.cn.将返回所有和http://guet.edu.cn有关的URL。
二.进阶搜索
1.空间汇测搜索引擎
可以搜索这个app="JUANCLOUD-摄像头"
这个比较好用不过登录只能看到前50条信息,不过你能不断调整你的搜索条件筛选到你想要的。
还是挺不错的。
当然也有一些后台比较奇怪,比如管理员账户密码默认保存的那种。
ps.一些后台登录地址
/admin/index.asp
/admin/login.asp
/admin/admin_login.asp
/manage/index.asp
/manage/login.asp
/manage/admin_login.asp
/admin/index.aspx
/admin/login.aspx
/admin/admin_login.aspx
/manage/index.aspx
/manage/login.aspx
/manage/admin_login.aspx
/admin/index.php
2.网盘搜索
找个人隐私信息很不错,常常能找到不少有趣的信息。
不过会对敏感的关键词进行筛选,想想怎么绕过很重要。
对挖洞来说用处不大,至少是对新手来说。
3.淘宝等各种网店搜索
这个能找到不少个人敏感信息和企业的敏感信息。不过最近国家严打能找到的已经没有了。
建议放弃使用。
补充一下fofa里的站,主站什么的其实没太多意义,没必要在主站上浪费时间,主要注意旁站、C段,越老的站越好。
4.C 段和旁站
旁站指的是同一服务器上的其他网站,很多时候,有些网站可能不是那么容易入侵。那么,可以查看该网站所在的服务器上是否还有其他网站。如果有其他网站的话,可以先拿下其他网站的 webshell,然后再提权拿到服务器的权限,最后就自然可以拿下该网站了!
对于红蓝对抗和护网,C 段扫描比较有意义。对于单独网站的渗透测试,C 段扫描意义不大。C 段指的是同一内网段内的其他服务器。比如说192.168.133.213
其中192为A段,168为B段,133为C段,213为C段。
同IP网站查询,C段查询,IP反查域名,在线C段,旁站工具 - WebScan https://phpinfo.me/bing.php https://scan.top15.cn/web/webside http://www.5kik.com/
5.whois
whois 是用来查询域名注册所有者等信息的传输协议。简单的说,就是通过 whois 来对域名信息进行查询,可以查到注册商、注册人、邮箱、DNS 解析服务器、注册人联系电话等等,可以进行邮箱反查域名,爆破邮箱,社工,域名劫持,寻找旁站等等。
因为有些网站信息查得到,有些网站信息查不到,所以推荐以下信息比较全的查询网站, 直接输入目标站点即可查询到相关信息。
国内:站长之家 域名Whois查询 - 站长之家爱站网 站长工具_whois查询工具_爱站网
国外: WHOIS Search, Domain Name, Website, and IP Tools - Who.is
后台扫描
1.字典扫描
可以用御剑扫描或者dirsearch(),不过有时候字典不够大就扫不出来。比如我用dirsearch就是因为字典太小,跑个10分钟左右就停止了。
2.目录扫描
可以用appscan。
appscan从某种程度上来说,已经不仅仅是一款简单的扫描工具,它是一个强大的漏洞扫描软件,利用安全攻击来检查网站是否存在漏洞。