web安全渗透——5(信息搜集:搜索引擎+目标扫描)

最新推荐文章于 2024-04-28 00:32:43 发布
最新推荐文章于 2024-04-28 00:32:43 发布
阅读量301 收藏
点赞数
分类专栏: web 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44826485/article/details/113728092
版权

一、简介

就是通过网络资源进行信息的整合,并加以运用

二、思路

1,通过浏览器
2,通过特殊工具

相关博客

三、开始

1.1Google浏览器

suite

site:baidu.com				搜索和baidu.com相关的网页
"web安全" site:baidu.com		搜索web安全和baidu.com相关的网页

filetype

"穷爸爸富爸爸" filetype:pdf	搜索和“穷爸爸富爸爸”相关的pdf文件
"web安全" filetype:ppt		搜索和“web安全”相关的ppt文件

inurl

inurl:php?id=				搜索网址带有“php?id=”的页面
inurl:view.php?id=			搜索网址带有“view.php?id=”的页面
inurl:jsp?id=				搜索网址带有“jsp?id=”的页面
inurl:asp?id=				搜索网址带有“asp?id=”的页面
inurl:admin/login.php		搜索管理员登录页面
inurl:login					搜索网址带有“login”的页面

intitle

intitle:后台登录						搜索网页标题带有关键词的网页
intitle:后台管理 filetype:php		搜索登录页面
intitle:index of "keyword"			搜索此关键字相关索引目录信息
intitle:index of "paren directory"
intitle:index of "password"
intitle:index of "login"
intitle:index of "admin"

intext

intext:Powered by xxx				搜索页面正文中与xxx相关的页面信息

google搜索技巧详情,请看这个里

1.2其他强大的国内搜索如下(可以搜索网页,或者网络设备:比如说摄像头,服务器等)

shodan
zoomeye
fofa

2.1目标扫描工具

zenmap(kali)
OpenVAS(kali)
都是图形化界面,具体使用方法,之后再出

四、总结

信息搜集,就是通过搜索引擎或者专门的工具去快速获取目标信息,是大部分he ke 的第一步

nyfz_wyq
关注
专栏目录
WEB安全攻防渗透——第一章 渗透测试之信息收集
让我们跟随时代步伐,时刻学习时刻记录!
04-26 1615
一、信息收集 1.域名信息收集 1.1 Whois查询 #进入 /etc/ssh #输入命令 whois baidu.com #在线查询 #爱站工具 https://whois.aizhan.com #站长之家 https://whois.chinaz.com #VirusTotal https://www.virustotal.com 1.2 备案信息查询 ICP备案查询 http://www.beianbeian.com 天眼查 http://w
信息安全技术——渗透攻击
weixin_65036715的博客
04-21 1364
一、渗透攻击的介绍1.1 渗透攻击是什么意思渗透攻击(Penetration,也称“渗透测试”)是一种在授权的情况下,使用技术攻击、破解、测试和安全评估络系统的安全控制的过程。它的目的是评估其安全防御力度,找出安全漏洞,以增强对黑客和攻击的间接抵御能力,以防止非授权的访问,保护络系统的机密信息和数据安全渗透攻击的基本思想是逐步有步骤地检查目标站点的所有可使用的服务,从而识别任何可能利用的漏洞和滥用点,并证实这些漏洞是否可能被利用来实现目标站点的渗透
web渗透测试之信息收集
niko985的博客
07-07 1924
加粗样式@TOC 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。 新的改变 我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我们增加了如下几点新功能,帮助你用它写博客: 全新的界面设计 ,将会带来全新的写作体验; 在创作中心设置你喜爱的代码高亮样式,Markdown 将代码片显示选择的高亮样式 进行展
2024世界技能大赛某省选拔赛“网络安全项目”B模块--数字取证解析
最新发布
2401_84247760的博客
04-28 308
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
xxx.zip_www,xxx_xxx 的新引擎_xxx搜索引擎_xxx网站搜索_搜索 xxx
09-20
搜索引擎,界面友好,简洁得体,令人赏心悦目
网络安全web信息搜集
weixin_52515588的博客
03-28 4419
涉及搜索引擎网站扫描,域名遍历以及指纹识别等操作。 Google hacking 名词解释:Google Hacking 是利用谷歌搜索的强大,来在浩瀚的互联中搜索到我们需要的信息。轻量级的搜索可以搜素出一些遗留后门,不想被发现的后台入口,中量级的搜索出一些用户信息泄露,源代码泄露,未授权访问等等,重量级的则可能是mdb文件下载,CMS 未被锁定install页面,网站配置密码,php远程文件包含漏洞等重要信息。 现在并不是这种攻击手法并不是特指google浏览器,大部分浏览器都可以支持googl
XXXXX的搜索结果的准确性远低于Google
热门推荐
dbbv11995的博客
07-15 1万+
不是我偏见或喜欢用Google,至少比对过500次的搜索结果。 Google有450次找到我想到的内容,XXXXX只有50次。 但通过址访问来源分析,Google的流量却只有XXXXX的20% 关键字: 1.我的C#知识体系,Google 第1/2,XXXXX无 2....................... 哈哈,不够两者有互补性,我常是结合着使用,用Google...
WEB渗透——新手入门之初级工具利用
01-16
1. **信息收集**:首先,渗透测试通常从信息收集开始,这包括DNS记录查询、WHOIS查询搜索引擎挖掘(如Google Hacking)、端口扫描等。一些常用工具如Nmap、Shodan、Wayback Machine等能帮助收集目标网站信息。 ...
WEB安全渗透课程ppt
01-04
学员会学习到如何使用各种工具和技术来获取目标系统的公开信息,如DNS查询、WHOIS记录、搜索引擎挖掘等。 【03.漏洞扫描】章节则涉及到自动和手动的漏洞扫描技术,包括端口扫描、服务识别、漏洞检测等,以发现潜在...
Web信息收集之搜索引擎——Google Hacking
heibaikong6的博客
11-13 2337
信息收集概述 Web信息收集(探测)即web踩点,主要是掌握目标web服务的方方面面,是实现web渗透入侵前的准备工作 Web踩点内容包括操作系统、服务器类型、数据库类型、Web容器、Web语言、域名信息网站目录… Web信息收集涉及搜索引擎网站扫描、域名遍历、指纹识别等工作 Google Hacking 1. site 功能:搜索指定的域名页内容,可以用来搜索子域名、跟此域名相关的内...
关于百度高级搜索
水得胡编乱造
06-30 1871
对关于百度的高级搜索进行了一些整理搜集
全文搜索迅搜在liunx 下的安装
weixin_39801446的博客
03-26 310
一、安装    #获取    wget http://www.xunsearch.com/download/xunsearch-full-latest.tar.bz2    #解压    tar -xjf xunsearch-full-latest.tar.bz2    #安装    cd xunsearch-full-1.4.9/    sh setup.sh        接下来提示确认安装目...
全新SpringBoot整合Elasticsearch6.xxx搜索引擎实战
DT辰白
07-23 1545
前言 小编的私人博客(http://ydfblog.cn/),一字一码敲出来了的,希望把自己使用过的技术分享给大家,废话不多说,直接搬过来吧。 一、导入相关依赖包 Spring Data Elasticsearch是Spring Data项目下的一个子模块。 spring Data 的使命是给各种数据访问提供统一的编程接口,不管是关系型数据库(如MySQL),还是非关系数据库(如Redis),或者类似Elasticsearch这样的索引数据库。从而简化开发人员的代码,提高开发效率。 <!--Spr
GutHub搜索技巧
qq_58147138的博客
04-05 632
# Github搜索资源常用命令
Web信息收集之搜索引擎
小分享
02-10 3155
1、信息收集概述 1.1、web信息搜集(探测)即web踩点,主要是掌握目标web服务的方方面面,是实现web渗透入侵前的准备工作 1.2、web踩点内容包括操作系统、服务器类型、数据库类型、web容器、web语言、域名信息网站目录 1.3、web信息搜集涉及搜索引擎网站扫描、域名遍历、指纹识别等工作 2、Google hacking 2.1 site 功能:搜索指...
渗透前的目标信息收集小结
weixin_30535043的博客
08-06 1104
前言:信息收集分类:1、主动式信息搜集(可获取到的信息较多,但易被目标发现)2、通过直接发起与被测目标络之间的互动来获取相关信息,如通过Nmap扫描目标系统。3、被动式信息搜集搜集到的信息较少,但不易被发现,如通过搜索引擎搜索)4、通过第三方服务来获取目标相关信息。如通过搜索引擎方式来搜集信息搜集什么信息 1、whois信息2、网站架构(语言、中间件、数据库、平台)3、d...
Web安全攻防渗透测试实战指南-第一章-信息收集
LiVicto的博客
08-11 1291
目录 收集域名信息 Whois查询 收集敏感信息 收集子域名信息 子域名检测工具 搜索引擎枚举 第三方聚合应用枚举 1.收集域名信息 知道目标域名后,首先获取该域名的DNS服务器信息和注册人的联系信息。常见的收集方法有以下几种。 Whois查询 用Whois命令查询。例如:Whois baidu.com 还有访问whois.chinaz.com 2.收集敏感信息 可以利用搜索引擎查询域名的敏感信息,例如谷歌的: site 指定域名 inurl.
web安全/渗透测试(四):收集目标网站信息网站
蓝泽兮的博客
03-31 677
1、http://whois.domaintools.com/ 查找目标网站所有者的信息 2、https://sitereport.netcraft.com/?url site report入口输入目标网站地址 查找目标网站使用的技术,包括服务器的技术和客户端的技术 3、https://www.robtex.com/ 查找关于目标网站的DNS信息 ...
渗透测试工程师面试必备:110题+答案详解
渗透测试工程师面试宝典是一份实用的参考资料,包含了针对该职业面试可能遇到的110个问题及答案,主要聚焦于web安全、逆向安全网络安全领域。这份文档强调了实际工作中的关键技能和知识,旨在帮助求职者准备面试。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值