目录
学习目标:
- 域名信息收集
- 服务器、中间件指纹
- 信息泄露
1.Whios(资源查询站)
- 注册人、邮箱、地址、电话、DNS ---------->站长之家、爱站、微步在线、IP反查、天眼查、虎妈查
2.搜搜引擎HACK
- 搜索引擎能搜到
- 1.公司新闻动态
- 2.重要员工信息
- 3.机密文档
- 4.用户名密码、邮箱
- 5.目标系统软硬件技术架构
2.1Google Hacking
2.1.1 加减字符的使用 +12 -98 表示过滤掉所有包含12但不包含98的页面
2.1.2 参数的使用
- intext参数:搜索所有带有该关键字的内容页面
- intitle参数:搜索带有该关键词的标题的所有页面
- inurl参数:搜索包含关键词的UBL内存
- Site参数:搜索指定网站、域或者子域,将搜索范围缩小
- FileType参数:搜索指定类型的文件。如Google搜索
2.2 FOFA
FOFA是网络空测绘引擎,只爬设备、联网设备 网址为:https://www.shodan.io/kali安装