通过搜索引擎进行信息搜集

于 2024-01-09 23:25:18 发布
阅读量788 收藏 15
点赞数 19
分类专栏: 信息收集技术 文章标签: 搜索引擎 dubbo
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_62715196/article/details/135492066
版权

文章目录

通过搜索引擎进行信息收集

搜索引擎信息收集

Google Hacking 技术

在这里插入图片描述

定义

原指利用 Google 搜索引擎搜索信息来进行入侵的技术和行为。
现指利用各种搜索引擎搜索信息来进行入侵的技术和行为。

作用

在浏览器中搜索特定字段获取有价值攻击点。

符号
-keyword

功能
强制结果不要出现此关键字。
举例
电影 -爱情

*keyword

功能
模糊搜索,强制结果包含此关键字。
举例
电影 *一个黑客

“keyword”

功能
强制搜索结果出现此关键字。
举例
书籍 “web安全”

常用语法
site:

功能
搜索指定的域名的网页内容。
可以用来搜索子域名和与此域名相关的内容。
举例
site:zhihu.com
搜索和 zhihu.com 相关的网页。
“web安全” site:zhihu.com
搜索 zhihu.com 和 web 安全相关的网页。
“sql注入” site:csdn.net
在 csdn.net 搜索和 sql 注入相关的内容。
“教程” site:pan.baidu.com
在百度盘中搜索教程。
site:baidu.com inurl:login
搜索和 baidu.com 相关的登陆网页。

inurl:

功能
搜索 URL 网址存在特定关键字的网页。
可以用来搜寻有注入点的网站。
举例
inurl:login.php
搜索网址中有"login.php"的网页。
inurl:/admin/login.php
搜索网址中有"/admin/login.php"的网页。
inurl:?id=1
搜索网址中有"?id"的网页。
inurl:.php?id=
搜索网址中有"php?id"的网页。
inurl:view.php?id=
搜索网址中有"view.php?id"的网页。
inurl:.jsp?id=
搜索网址中有"jsp?id"的网页。
inurl:.asp?id=
搜索网址中有"asp?id"的网页。

filetype:

功能
搜索指定的文件类型。
举例
“web安全” filetype:pdf
搜索和 web 安全相关的 pdf 文件。
“nmap” filetype:ppt
搜索和 nmap 相关的 ppt 文件。
site:csdn.net filetype:pdf
搜索 csdn 网站中的 pdf 文件。
filetype:pdf site:51cto.com
搜索 51cto 的 pdf 文件。

intext:

功能
搜索网页正文中存在特定关键字的网页。
举例
intext:网络安全
搜索网络安全相关的页面。
intext:Discuz
搜索 Discuz 论坛相关的页面。
intext:wordpress
搜索 wordpress 相关的页面。
intext:*CMS
搜索 *CMS 相关的页面。
intext:xxx inurl:login
搜索此类网址的后台登录页面。

intitle:

功能
搜索网站标题中存在特定关键字的网页。
举例
intitle:后台登录
搜索网页标题是"后台登录"的相关网页。
intitle:后台管理 inurl:php
搜索网页标题是"后台管理"的 php 页面。
intitle:index of keyword
搜索此关键字相关的索引目录信息。
intitle:index of parent directory
搜索根目录相关的索引目录信息。
intitle:index of password
搜索密码相关的索引目录信息。
intitle:index of login
搜索登录页面信息。
intitle:index of admin
搜索后台管理页面信息。

语法库
https://www.exploit-db.com/google-hacking-database

在这里插入图片描述

目录收集
常见敏感目录和文件
robots.txt

网站不希望被爬虫程序爬的目录地址,一般是有价值的信息。

.bak 文件

脚本备份文件。

.txt/.sql 文件

网站的 SQL 脚本,透露数据库结构等信息。

include 文件夹

包含网站配置信息,如数据库账户和密码。

admin 文件夹(manage 文件夹)

后台管理目录。

邮箱地址

可为后续钓鱼邮件或社工手段提供目标。

后台登录页面
易存在 SQL 注入点的页

https://www.xxx.com/show.php?id=1
http://192.168.49.135/cms/show.php?id=38

phpinfo.php
etc/passwd、etc/shadow、etc/sudoers
vi 编辑器临时文件(.swp)
Web 源代码

.git 源代码泄露
如目标网站存在 http://x.x.x.x/.git
此时可以使用 githack.py 获取目标网站源码
参考GitHack使用方法-CSDN博客
.hg 源代码泄露
如目标网站存在 http://x.x.x.x/.hg
此时可以使用 dvcs-ripper 获取目标网站源码
composer.json 信息泄露
如目标网站存在 http://x.x.x.x/composer.json
此时可以通过文件里的内容获取一些敏感信息
.svn 源代码泄露
如目标网站存在 http://x.x.x.x/.svn/entries
此时可以使用 svnhack.py 获取目标网站源码
.DS_store 文件泄露
如目标网站存在 http://x.x.x.x/.DS_Store
此时可以使用 ds_store_exp.py 获取目标网站源码
网站备份文件泄露:rar 、zip、tar.gz、7z、 bak、tar…
如目标网站存在 http://x.x.x.x/1.zip
此时可以直接尝试下载压缩包

搜索语法

intext:Index of
intitle:Index of robots.txt
intext:Index of email.txt
inurl:php?id= site:.com

工具
7kbscan-WebPathBrute

https://blog.csdn.net/m0_49025459/article/details/128499627

DirBuster(kali)

https://blog.csdn.net/weixin_41489908/article/details/115434107

dirsearch

https://blog.csdn.net/qq_43936524/article/details/115271837

摆烂鱼
关注
  • 19
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值