一、搜索引擎可以查询的信息
1.公司新闻动态
2.重要雇员信息
3.机密文档/网络拓扑
4.用户名密码
5.目标系统软硬件技术架构
二、SHODAN搜索
1.shodan简介
shodan被称为最可怕的搜索引擎,因为Shodan不是在网上搜索网址,而是直接进入互联网的背后通道,搜索网络设备。很多设备其实并不应该接入互联网,但是由于本地网络管理员的疏忽和懒惰,直接插上网线便接入了与一般个人电脑相同的网络。最可怕的地方在于这些设备几乎都没有安装安全防御措施,可以随意进入。Shodan可以说是一款“黑暗”谷歌,每时每刻的都在寻找着所有和互联网关联的服务器、摄像头、打印机、路由器等等。
2.shodan的域名
https://www.shodan.io
注意:现在使用shodan需要先进行注册才可以使用
3.常见的filter
(1)net:搜索一个网络或网段
- 查看一个网段的网络设备信息
- 查看一个网站的信息
(2):city:搜索一个城市的网络设备信息
(3):country:搜索一个国家的网络设备信息
(4):port:搜索一个指定端口的网络设备信息
(5):os:搜索一种操作系统的网络设备信息
(6):hostname:搜索特定主机或域名的网络设备信息
(7):server:搜索特定服务器的网络设备信息
(8):org:搜索特定组织或机构的网络设备信息
三、Google搜索
1.Google简介
Google是全球最大的搜索引擎,Google搜索引擎的功能十分强大,Google也存在特定的语法来帮助我们进行信息收集。
2.Google的域名
https://www.google.com
Google必须翻墙才可以使用。
3.Google常见用法
(1):site:限制搜索的站点
(2):inurl:搜索包含inurl中信息的站点
- 搜索后台登录界面
- 搜索公司网站页面信息
- 搜索地区信息
- 搜索后台数据库
(3):intitle:搜索intitle中包含的信息的站点
(4):intext:搜索包含intext的信息的站点
(5):filetype;搜索包含指定的文件类型的站点
(6):info:查看指定站点的相关信息
(7):related:搜索指定站点的相关信息
(8):link :搜索所有链接到某个特定url的页面