一、为什么要收集敏感目录
当我们有了对方的ip地址,我们就要开始策划从哪里入手开始对网站的渗透,敏感目录是一个容易的突破口,通过软件可以分析出是否有敏感文件 例如(wp-login.php 或者 upload暴露出方便我们定位渗透方向)—这个是我自己编的,看的明白就行。
dirsearch
dirsearch是一个基于python的命令行工具,用于暴力扫描页面结构,包括网页中的目录和文件。可以用来扫描网站的目录结构
二、GoogleHacking语法
Google Hacking语法是什么?
Google Hacking 是利用 Google 的高级搜索语法来查找特定类型的信息或暴露安全漏洞的技术。
攻击者可以使用 Google Hacking 技术来寻找敏感信息、未安全配置的服务器、漏洞等。
常用的Google Hacking语法
site:使用site关键字可以搜索特定网站的页面,例如:site:baidu.com将返回所有baidu.com网站的页面。(子域名搜索)
intext:搜索网页正文中出现的某字符的网站。例如:intext:张三,则返回所有网页正文中出现张三的网站。
intitle:搜索网页标题中出现某字符的网站。例如:intitle:李四,则返回所有网站标题中含有李四的网站。
inurl:搜索网页URL中出现某字符的网站。例如inurl:id,则返回url中含有id的网站。
filetype:使用 filetype 关键字可以搜索特定文件类型。例如,filetype:pdf 将返回所有 PDF 文件的页面。
使用引号:使用引号可以精确搜索一个完整的短语。例如,搜索 “admin password” 将返回包含完整短语 “admin password” 的页面。
常用的Google Hacking组合语法
查找敏感文件:
site:example.com filetype:pdf:搜索 example.com 网站上的所有 PDF 文件。
inurl:admin filetype:php:搜索 URL 中包含 “admin” 关键词的所有 PHP 文件。
查找目录列表:
intitle:“Index of” sitle:example.com:搜索 example.com 网站上的目录列表。
查找含有特定关键词的页面:
site:example.com intext:password:搜索 example.com 网站上包含 “password” 关键词的所有页面。
site:example.com intext:学号|身份证号:搜索example.com 网站上包含 “学号或身份证” 关键词的所有页面。
查找包含特定链接的页面:
link:example.com:查找所有链接到 example.com 网站的页面。
查找与特定网站相关的页面:
related:example.com:查找与 example.com 网站相关的其他页面。
查找泄露的文件或信息:
site:example.com confidential:搜索 example.com 网站上包含 “confidential” 关键词的所有页面,可能泄露敏感信息。
查找未安全配置的服务器:
intitle:“Welcome to nginx” site:example.com:搜索 example.com 网站上使用 Nginx 服务器的页面。
查找包含特定 IP 地址的页面:
ip:192.168.1.1:搜索包含 IP 地址 “192.168.1.1” 的页面。
查找网站的漏洞或暴露的信息:
intitle:“Vulnerable site” site:example.com:搜索 example.com 网站上可能存在漏洞的页面
三、网络空间引擎 FOFA SODAN
网络空间资产检索系统(FOFA)是世界上数据覆盖更完整的IT设备搜索引擎,我们有时候也管它叫佛法,拥有全球联网IT设备更全的DNA信息。探索全球互联网的资产信息,进行资产及漏洞影响范围分析、应用分布统计、应用流行度态势感知等,是华顺信安公司开发的,号称能够把你想要的真实内容都搜索出来,比如IP地址什么的,已经做的非常好了。
FOFA
https://fofa.info/
PS:
这两天实在有点水,但是确实内容就是这么点,还咋,TMD 知识太杂了。