想要搜索 “ 支付”
支付
利用符号进行筛选过滤
1.想要搜索的页面中包含 “支付” 但是不包含“充值”
+支付 -充值
2.支付或充值
支付 充值(中间加了空格)
3.支付和充值都要有
“支付”“充值”
利用html元素进行筛选
- 搜出来的页面标题要为口香糖
intitle:口香糖 - 搜出来的页面要包含内容:口香糖
intext:口香糖 - 从指定网站进行搜索
site:alibaba.com - 页面的url中要包含 contact
inurl:contact - 搜索指定文件类型
filetype:pdf - 网站要位于法国
site:fr
举几个特别例子:
- 思科设备管理权限
inurl:"level/15/exec/-/show"
搜某一类型特定机架的摄像头
intitle:"netbofz appliance""ok"
数据库的登录界面
inurl /admin/login.php
搜索excel类型文件 并且文件中包含username 和password
filetype:xls""username | password"
frontpage的一个漏洞
inurl:Service.pwd
http://exploit-db.com/google-dorks
GHDB(谷歌搜索指令大全,有更多方法搜到一些东西)
同样好用的搜索引擎还有必应和俄罗斯的yandex(当然是俄罗斯的网站居多)
利用命令行来实现搜索
1.theHarvester
我们可以使用theHarvester来搜索目标域名下的邮箱、子域名、以及ip地址
先来看一下使用语法
-d 表示查询指定域名下的二级域名、主机记录
-l表示限制搜索结果 默认为500
-g 表示用刚刚提到的GHDB搜索方法进行搜索
-s表示使用shodan进行搜索那些已经被发现的主机
-p 表示扫描那些已经被探测到的主机
-e表示指定一个dns服务器来进行搜索
-f 表示指定要查找的文件名
-b 表示使用哪些数据库来进行搜索 有谷歌百度必应雅虎推特 还有其他的网站(没学到)
举个例子 theHarvester -d qq.com -l 200 -b baidu
得到了一些qq邮箱以及qq.com下的子域名
2.metagoofil
用来搜索和下载指定的文件类型
-d 搜索指定域名
-e 推迟搜索间隔 因为搜索频率太快会导致搜搜引擎拒绝服务
-f 将页面以一个文件名保存
-l 设置最大搜索数
-n 设置最大文件下载数量
-t 指定下载的文件类型
-u 设置useragent 用户代理
-o工作路径
使用前我们先建立一个文件夹
mkdir sina
之后转到该目录下
cd sina
metagoofil -d sina.com -t pdf -l 200 -o test -f
之后就可以完成对目标网站下的pdf格式的文件的下载
(但是我没有实现 错误信息说py有问题,百度后也没见到同样的情况,所以这个语句没有实现)
ps:
http://archive.org/web/web.php
这个网站一直在不停的备份其他网站的历史版本,我们可以通过它来搜索目标网站之前所使用的技术架构
照片中的exif文件也可以为我们提供目标的gps位置信息
扫一扫
1193
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
