渗透测试——常见的信息收集方法

一、dnsbrute的安装和使用

下载地址:

yanxiu0614/subdomain3


使用方法:

-h, –help show this help message and exit

-s , –speed 三种速度模式,low,medium和high,默认是medium。

-d , –domain 要爆破的域名例如:test.com

-l , –level 爆破的域名级数,如test.test.com是1,test.test.test.com是二级


二、常用的Google hack

1、inurl:

搜索我们指定的字符是否存在于URL中.例如输入:inurl:php?id=,将返回N个类似于这样的连接:http://

www.xxx.com /xxx.php?id=xxx,用来找管理员登陆的URL不错.allinurl也同inurl类似,可指定多个字符.


2、intext:

这个就是把网页中的正文内容中的某个字符做为搜索条件.例如在google里输入:intext:公司.将返回所有在网页正文部分包含"公司"的网页.allintext:使用方法和intext类似.


3、 intitle:

搜索网页标题中包含有特定字符的网页。例如输入“intitle:

cba”,这样网页标题中带有cba的网页都会被搜索出来。


4、Filetype:

搜索指定类型的文件。例如输入“filetype:cba”,将返回所有以cba结尾的文件URL


5、cache:

搜索google里关于某些内容的缓存


6、Site:找到与指定网站有联系的URL。例如输入“Site:family.chinaok.com”。所有和这个网站有联系的URL都会被显示。


7、info: 查找指定站点的一些基本信息


8、Filetype:

Filetype的作用是搜索指定文件。假如我们要搜索网站的数据库文件,那么可以以“filetype:doc”为关键字进行搜索,很快就可以下载到不少网站的数据库文件。当然,Filetype语法的作用不仅于此,在和其他语法配合使用的时候更能显示


——————————————————————————————————————

觉得有用的点个赞哦_(:з」∠)_

  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值