说在开头:文章是我通过查询资料后按照自己的理解总结出来的,所以如果有说法不对的地方,欢迎大佬指正~
Google和火狐这两款浏览器是非常适合渗透测试者的,因为它们有很多插件,简直就是非常好的黑客工具,具体的在这先不细讲,我们先说怎样来构造特殊的关键字语法来搜索互联网上的相关敏感信息。
常用语法及其说明
关键字 | 说明 |
---|---|
site | 指定域名 |
inurl | URL中存在关键字的网页 |
intext | 网页正文中的关键字 |
filetype | 指定文件类型 |
intitle | 网页标题中的关键字 |
link | link:baidu.com 即表示返回所有和baidu.com做了链接的URL |
info | 查找指定站点的一些基本信息 |
cache | 搜索Google里关于某些内容的缓存 |
- 悄悄说一句,这些基本小知识我在某公司的笔试题中遇到过
举个例子
我们要搜索一些学校网站的后台,就可以用“site:edu.cn intext:后台管理”。这个语句中包含两个关键字,分别的含义是:
- “site:edu.cn”:域名后缀是教育网的网站(edu.cn)
- “intext:后台管理”:网页正文中含有“后台管理”
其他敏感信息
这里还介绍了其他好多可以搜索到的敏感信息,但是我目前还没有涉及到,甚至还有些没听过,先记在这里,等后面学到了再回头来看。
- 数据库信息
- SQL注入
- 配置信息
- 源代码泄露
- 未授权访问
- robots.txt
用burpsuite的repeater功能也同样可以获取到一些服务器的信息。
在GitHub上也可以搜寻敏感信息:
- 数据库连接信息
- 邮箱密码
- uc-key
- 阿里的osskey
- 泄露的源代码
在乌云漏洞表可以查询历史漏洞信息:https://shuimugan.com/