web信息收集——搜索引擎

最新推荐文章于 2024-05-13 04:30:55 发布
最新推荐文章于 2024-05-13 04:30:55 发布
阅读量1.3k 收藏 2
点赞数 1
文章标签: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44288604/article/details/108293162
版权

Google Hacking

site

功能:搜索指定域名的网页内容,可以用来搜索子域名、跟此域名相关的内容。

语法解释
site:zhihu.com搜索跟zhihu.com相关的网页
site:zhihu.com “web安全”搜索zhihu.com跟web安全相关的网页
site:csdn.net “SQL注入”在csdn.net 搜索跟sql注入相关的内容

filetype

功能:搜索指定文件类型

语法解释
filetype:pdf “web安全”搜索跟安全书籍相关的pdf文件
filetype:ppt “web安全”搜索跟安全书籍相关的ppt文件
filetype:pdf site:csdn.net搜索csdn网站中的pdf文件

inurl

功能:搜索url网址存在特定关键字的网页,可以用来搜寻有注入点的网站

语法解释
inurl:.php?id=搜索网址中有"php?id"的网页
inurl:view.php=?搜索网址中有"view.php="的网页
inurl:.jsp?id=搜索网址中有"jsp?id"的网页
inurl:.asp?id=搜索网址中有"asp?id"的网页
inurl: /admin/login.php搜索网址中有"/admin/login.php"的网页
inurl:login搜索网址中有"login"等登录网页

intitle

功能:搜索标题存在特定关键字的网页

语法解释
intitle:后台登录搜索网页标题是“后台登录”的相关网页
intitle:后台管理 filetype:php搜索网页标题是“后台管理”的php页面
intitle:index of “keyword”搜索此关键字相关的索引目录信息
intitle:index of “password”搜索密码相关的索引目录信息
intitle:index of “parent directory”搜索根目录相关的索引目录信息
intitle:index of “login”搜索登录页面信息
intitle:index of “admin”搜索后台管理页面信息

intext

功能:搜索正文存在特定关键字的网页

语法解释
intext:Powered by Discuz搜索Discuz论坛相关的页面
intext:powered by wordpress搜索wordpress制作的博客网址
ntext:Powered by *CMS搜索*CMS相关的页面
intext:powered by xxx inurl:login搜索此类网址的后台登录页面

案例

搜索电影相关网站:

inurl:php?id= intitle:美剧
inurl:php?id  intitle:美剧 intext:powered by discuz
inurl:php?id  intitle:美剧 intext:Powered by *cms

符号

-keyword强制结果不要出现此关键字,例如:电影 -黑客
*keyword模糊搜索,强制结果包含此关键字,例如:电影一个叫*决定*
"keyword"强制搜索结果出现此关键字,例如:书籍 "web安全"
lainwith
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
搜索引擎技术及趋势——文献阅读综述
12-27
搜索引擎的主要功能包括信息搜集、信息索引和用户查询,它们通过爬虫技术遍历互联网,对网页内容进行解析和存储,然后建立索引,以便用户快速找到相关的信息。 搜索引擎可以大致分为三类:目录式搜索引擎,如早期的...
GOOGLE怎么用?
Boychen
01-19 5727
Google之渗透必备
搜索引擎踩点
Goallegoal的博客
04-29 1504
搜索引擎踩点 通过搜索引擎进行信息搜集 Google Hacking技术 通过搜索引擎对目标站点进行搜索。 搜索网站的目录结构: parent directory site:testfire.net 检索特定类型的文件: site:testfire.net filetype:xls 为什么我们渗透网站要做这些事情? 只是通过点击界面按钮是很难得到目录结构的,像百度、谷歌搜索引擎能爬取到的数据更多,...
WEB信息收集(超级详细版)_web页面信息获取的方法
最新发布
2401_84968529的博客
05-13 1160
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
信息收集搜索引擎
永远相信美好的事情即将发生
03-09 876
搜索引擎高级运用,利用搜索引擎搜集信息
探究谷歌之旅——Google Hacking
爱吃仡坨的Blog
10-05 667
强制输出结果不要出现其后面跟的内容*模糊搜索* 搜索的结果包含关键字"完全匹配" 完全匹配双引号中间的内容。​ 符号类 - 强制输出结果不要出现其后面跟的内容 *模糊搜索* 搜索的结果包含关键字 "完全匹配" 完全匹配双引号中间的内容 Site类 site:zhihu.com 搜索跟zhihu.com相关的网页 site:zhihu.com "
Web信息收集(非常全)
热门推荐
qq_44029310的博客
07-28 1万+
正常工作中,有的客户可能资产列表给的会很详细,但是有的可能就会给个主域名甚至就给个名字,所以这个时候就需要我们自己手动信息收集
搜索引擎——原理、技术与系统.
01-25
上篇 WEB搜索引擎基本原理和技术....................................................................16 第二章 WEB搜索引擎工作原理和体系结构..........................................................17 第...
WEB渗透——新手入门之初级工具利用
01-16
1. **信息收集**:首先,渗透测试通常从信息收集开始,这包括DNS记录查询、WHOIS查询、搜索引擎挖掘(如Google Hacking)、端口扫描等。一些常用工具如Nmap、Shodan、Wayback Machine等能帮助收集目标网站的信息。 ...
基于Web搜索引擎的设计与实现毕业论文.doc
07-10
本篇毕业论文——“基于Web搜索引擎的设计与实现”深入探讨了这一主题,作者杨卫中在导师雷迎科的指导下,针对网络资源的丰富性与信息检索的挑战,提出了一种高效快捷的新闻搜索引擎。 一、搜索引擎的背景与意义 ...
c# 开源搜索引擎完整的例子
01-22
本主题聚焦于一个特别的应用场景——"c# 开源搜索引擎",这是一个利用C#构建的开源搜索引擎项目,提供了完整的源代码供学习和参考。 搜索引擎的核心功能包括数据收集(爬虫)、索引构建、查询处理和结果展示。以下...
web信息收集搜索引擎
hxhxhxhxx的博客
08-12 2357
web信息收集搜索引擎一、Google Hacking1. site2. filetype3. inurl4. intitle5. intext6. 符号二、Shodan Hacking1. ip2. service/protocol3. keyword4. country5. product6. version7. hostname8. os9. net10. port11. 综合案例三、 Zoomeye Hacking四、fofagodeye 一、Google Hacking 1. site 功能:
web基础-信息收集(超详细完整版)
m0_64297555的博客
07-04 807
渗透测试最重要的就是信息收集。在渗透测试的初期,最常见的是只有一个网站名称或者一个IP地址。进行有效渗透的第一步,就是从已知的网站名称地址中,尽可能多的挖掘出多的信息,提高渗透测试成功率,如果说渗透测试最重要的环节是什么那么就是信息收集,用咱们的话来说就是知己知彼百战不殆!
Web安全之信息收集
weixin_67871961的博客
03-29 964
web安全之信息收集,获取正确的ip地址。旁站攻击等
Web安全深度剖析》学习笔记(二)
kk123esw的博客
04-01 482
信息探测 Google Hack 举例:以baidu.com为例,进行百度的子域名查询。 打开Google,在搜索设置中设置每页搜索结果数为100条,这样方便查看(注:Google默认每页结果为10条) site: baidu.com Google Hack的常用语法: 关键字 说明 site 指定域名 intext 正文中存在关键字的网页 intitle 标题中存在关键字...
Web信息收集搜索引擎(Google Hacking)
Jian Sun_的博客
05-17 4758
信息收集概述 1、Web信息收集(探测)即web踩点,主要是掌握目标web服务的方方面面,是实现web渗透入侵前的准备工作 2、Web踩点内容包括操作系统、服务器类型、数据库类型、Web容器、Web语言、域名信息、网站目录… 3、Web信息收集涉及搜索引擎、网站扫描、域名遍历、指纹识别等工作 Google Hacking 1. site 功能:搜索指定的域名网页内容,可以用来搜索子域名、跟此域名相关的内容。 示例: site:zhihu.com 搜索跟zhihu.com相...
从零开始的Web渗透:信息收集步骤详解
xf555er的博客
04-09 5009
Web渗透测试中的信息收集是一个重要的环节,通常是渗透测试的第一步。信息收集是为了获取目标网站的相关信息,例如IP地址、域名、主机名、服务器类型、Web框架、操作系统、CMS、插件和扩展等。这些信息对于攻击者来说是非常有用的,因为它们可以帮助攻击者了解目标网站的架构和漏洞,从而针对性地进行攻击。 信息收集通常可以通过多种方法实现,例如使用搜索引擎、DNS查询、端口扫描、CMS识别、社会工程学、开源情报收集等。常用的信息收集工具包括Nmap、Shodan、FOFA、Whois、Wappalyzer、What
渗透测试之信息收集篇(Web)
爱吃仡坨的Blog
07-20 1831
渗透测试之Web信息收集
Web安全 信息收集 (收集 Web服务器 的重要信息.)
网络安全领域___专研者.
04-09 9065
信息收集” 会对渗透测试工程师和网络安全工程师具有重大作用:可以帮助工程师们知道主机的存活的主机,主机的系统辨识,服务枚举等。这样工程师就可以执行下一次的工作,比如:对服务器系统进行渗透测试,然后再做出一定的防御。 收集的信息有:目标的真实IP地址,服务器的敏感目录,网站的搭建环境,网站使用的系统,网站防火墙,常用端口信息,目录网站是用什么脚本写得等信息.
Web搜索引擎的设计与实现.doc
05-26
Web搜索引擎的设计与实现是一个涵盖信息采集、处理、存储、检索和呈现的复杂过程,涉及到技术、算法、用户体验等多个层面。随着科技的进步,未来的搜索引擎将朝着更智能、个性化和高效的方面发展,以满足用户在信息...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值