信息收集之搜索引擎

news2024/12/29 15:55:13

Google Hacking

也可以用百度,不过谷歌的搜索引擎更强大

site

功能:搜索指定域名的网页内容,可以用来搜索子域名、跟此域名相关的内容

示例:

  1. site:zhihu.com 搜索跟zhihu.com相关的网页
  2. “web安全” site:zhihu.com 搜索zhihu.com跟web安全相关的网页
  3. “sql注入” site:csdn.net 在csdn.net搜索跟sql注入相关的内容
  4. “教程” site:pan.baidu.com 在百度盘中搜索教程
    注:中文引号、冒号也行

filetype

功能:搜索指定文件类型

示例:

  1. “web安全” filetype:pdf 搜索跟web安全书籍相关的pdf文件
  2. nmap filetype:ppt 搜索跟nmap相关的ppt文件
  3. site:csdn.net filetype:pdf 搜索csdn网站中的pdf文件
  4. filetype:pdf site:www.51cto.com 搜索51cto的pdf文件

inurl

功能:搜索url网址存在特定关键字的网页,可以用来搜寻有注入点的网站

示例:

  1. inurl:.php?id= 搜索网址中有”php?id=“的网页
  2. inurl:view.php=? 搜索网址中有”view.php=“的网页
  3. inurl:.jsp?id= 搜索网址中有”jsp?id“的网页
  4. inurl:.asp?id= 搜索网址中有”asp?id“的网页
  5. inurl:/admin/login.php 搜索网址中有”/admin/login.php“的网页
  6. inurl:login 搜索网址中有”login“的登录网页

intitle

功能:搜索标题存在特定关键字的网页

示例:

  1. intitle:后台登录 搜索网页标题是”后台登录“的相关网页
  2. intitle:后台管理 filetype:php 搜索网页标题是”后台管理“的php页面
  3. intitle:index of “keyword” 搜索此关键字相关的索引目录信息
  4. intitle:index of “parent directory” 搜索根目录相关的索引目录信息
  5. intitle:index of “password” 搜索密码相关的索引目录信息
  6. intitle:index of “login” 搜索登录页面信息
  7. intitle:index of “admin” 搜索后台管理页面信息

author

功能:搜索指定作者的文章

示例:

  1. author: 鲁迅 搜索鲁迅的文章

intext

功能:搜索正文存在关键词的网页

示例:

  1. intext:Powered by Discuz 搜索Discuz论坛相关的页面
  2. intext:Powered by wordpress 搜索wordpress制作的博客网址
  3. intext:Powered by CMS 搜索CMS相关的页面
  4. intext:Powered by xxx inrul:login 搜索此类网址的后台登录页面

符号

  1. -keyword 强制结果不要出现此关键字,例如:电影 -黑客
  2. *keyword 模糊搜索,通配符,星号可以代表任何文字,百度不支持该指令。例如:电影 一个叫*决定
  3. “keyword” 强制搜索结果出现此关键字,例如:书籍”web安全“
  4. ~keyword 同时搜索近义词
  5. 2008…2010 显示指定年份时间段的搜索结果

Shodan Hacking

撒旦搜索引擎

ip

直接输入ip地址进行搜索

service/protocol

示例:
http
http country:“DE”
http country:“DE” product:“Apache httpd”
http product:“Apache httpd”

ssh
ssh default password
ssh default password country:“JP”

keyword

基于关键词搜索的思路是根据banner信息(设备指纹)来搜索

示例:
“default password” country:“TH”
FTP anon successful

country

示例:
country:cn
country:us
country:jp

product

示例:

  1. product:“Microsoft IIS httpd”
  2. product:“nginx”
  3. product:“Apache httpd”
  4. product:MySQL

version

示例:

  1. product:MySQL version:“5.1.73”
  2. product:“Microsoft IIS httpd” version:“7.5”

hostname

示例:

  1. hostname:.org
  2. hostname:.edu

os

示例:

  1. os:“Windows Server 2008 R2”
  2. os:“Windows 7 or 8”
  3. os:“Linux 2.6.x”

net

示例:

  1. net 110.180.13.0/24
  2. 200 ok net:110.180.13.0/24
  3. 200 ok country:JP net:110.180.13.0/24

port

示例:

  1. port: 3389
  2. port: 445
  3. port: 22
  4. port: 80
  5. port: 443

综合示例

搜索日本区开启80端口的设备:
country:jp port:80
country:jp port:80 product:“Apache httpd”
country:jp port:80 product:“Apache httpd” city:“Tokyo”
country:jp port:80 product:“Apache httpd” city:“Tokyo” os:“Linux 3.x”

Zoomeye Hacking

Zoomeye:国产的“Shodan”

ip
os
app
service
port
product
country
ver
cidr
hostname
site
title
header
keyword
desc

在这里插入图片描述

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/401433.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

提升学习 Prompt 总结

NLP现有的四个阶段: 完全有监督机器学习完全有监督深度学习预训练:预训练 -> 微调 -> 预测提示学习:预训练 -> 提示 -> 预测 阶段1,word的本质是特征,即特征的选取、衍生、侧重上的针对性工程。 阶段2&…

C++核心编程

一、内存分区模型概述:C程序在执行时,将内存划分为4个区域程序运行前:代码区:存放函数体的二进制代码,由操作系统管理①共享。共享的目的是对于频繁被执行的程序,在内存中只需有一份代码即可②只读。使其只…

组合预测 | MATLAB实现EMD-KPCA-LSTM、EMD-LSTM、LSTM多输入单输出回归预测对比

组合预测 | MATLAB实现EMD-KPCA-LSTM、EMD-LSTM、LSTM多输入单输出回归预测对比 目录 组合预测 | MATLAB实现EMD-KPCA-LSTM、EMD-LSTM、LSTM多输入单输出回归预测对比预测效果基本介绍模型描述程序设计参考资料预测效果 基本介绍 MATLAB实现EMD-KP

传输层协议 TCP UDP

目录 协议前菜 端口号 ​编辑端口号范围划分 认识知名端口号(Well-Know Port Number) netstat pidof 传输层协议 UDP协议 UDP协议端格式 UDP的特点 面向数据报 UDP的缓冲区 UDP使用注意事项 基于UDP的应用层协议 TCP协议 TCP协议概念 TCP协议段格式 标志…

深度分析中国高端投教市场第一股“九方财富”的投资价值

来源:猛兽财经 作者:猛兽财经 猛兽财经获悉,九方财富(09636)已于3月10在港交所成功IPO上市,并成为了“中国在线高端投教市场第一股”。 作为中国领先的在线投资决策方案提供商,九方财富…

一起来学习配置Combo接口吧!

Combo接口是一个光电复用的逻辑接口,一个Combo接口对应设备面板上一个GE电接口和一个GE光接口。电接口与其对应的光接口是光电复用关系,两者不能同时工作(当激活其中一个接口时,另一个接口就自动处于禁用状态)&#xf…

常用存储芯片-笔记本上固态硬盘PTS11系列推荐

在存储领域中,除了存储颗粒之外,还有一种极其重要的芯片:存储控制芯片。存储控制芯片是CPU与存储器之间数据交换的中介,决定了存储器最大容量、存取速度等多个重要参数。特别是在AI、5G、自动驾驶时代,对于数据处理及存…

2.HTML页面组成

html页面组成html简介-基础-元素html属性-标题-段落html链接-头部-图像html表格-列表-区块html表单-框架-颜色html字符实体-url前言: 在学习爬虫前,我们还需要了解HTML页面,学习它的组成部分以及各部分的意思和使用方法,代码我放在…

C++回顾(十八)—— 文件操作

18.1 I/O流概念和流类库结构 1 概念 程序的输入指的是从输入文件将数据传送给程序,程序的输出指的是从程序将数据传送给输出文件。 C输入输出包含以下三个方面的内容: (1)对系统指定的标准设备的输入和输出。即从键盘输入数据&am…

前端初学者 sdk 的使用

目录结构: package.json {"name": "ivanfor666","version": "1.0.0","description": "","main": "dist/index.cjs.js","module": "dist/index.esm.js",&quo…

Kafka 分区机制

Kafka 分区机制分区策略轮询策略随机策略按消息键保序策略基于地理位置的分区策略主题 (Topic) :承载真实数据的逻辑容器,主题下还分 n 个分区 Kafka 消息的三级结构: 主题 - 分区 - 消息主题下的每条消息只会保存在某个分区中,…

案例06-复用思想的接口和SQL

目录 一:背景介绍 二:思路&方案 三:过程 1.Controller层接口的复用 2.Mapper层sql语句的复用 四:总结 一:背景介绍 我们在开发项目的过程中非常容易出现的一种现象就是用什么我就直接写什么,就像我…

VPC专有网络介绍

基本概念 VPC:专有网络,云上用户自定义的私有网络。 vSwitch:交换机,组成专有网络的基础网络设备,交换机可以连接不同的云资源,在专有网络内创建云资源时,必须指定云资源所在连接的交换机。 vR…

微服务与分布式——SpringCloud

前提: 当项目逐渐变得庞大起来,简单的 spring 框架可能就不够用了,所以就需要用到分布式架构,我们这里简单介绍一下 springcloud 以及 springcloud 需要依赖的一些组件 目录: 1、分布式简介 2、Eureka 注册中心 3、R…

什么样的人更适合创业?那类人创业更容易成功?

创业是一项充满风险和机遇的事业,成功的创业者需要具备一定的素质和能力。那么,什么样的人更适合创业?哪类人创业更容易成功呢?本文将为您介绍几个适合创业的人群和成功创业者的共同特点。 具有创新精神的人 创业需要不断创新&am…

产品大本营丨计讯物联智慧灯杆网关全系列

在随着智慧城市不断推进,数字信息基础设施已然成为重要驱动。面对新一轮的智慧城市建设,技术赋能结合机制创新,驱动着追城市中生产方式、生活方式、管理方式的变革以及生产要素的配置,全面提升城市的信息化水平。 在新型智慧城市的…

webpack指南(项目篇)——webpack在项目中的运用

系列文章目录 webpack指南(基础篇)——手把手教你配置webpack webpack指南(优化篇)——webpack项目优化 文章目录系列文章目录前言一、配置拆分二、修改启动命令三、定义环境变量四、配置路径别名总结前言 前面我们对webpack的基…

Baumer工业相机堡盟相机如何使用自动曝光功能(自动曝光优点和行业应用)(C++)

项目场景 Baumer工业相机堡盟相机是一种高性能、高质量的工业相机,可用于各种应用场景,如物体检测、计数和识别、运动分析和图像处理。 Baumer的万兆网相机拥有出色的图像处理性能,可以实时传输高分辨率图像。此外,该相机还具…

Microsoft Word RTF Font Table Heap Corruption - 漏洞解析(CVE-2023-21716)

写在最前 如果你是信息安全爱好者,如果你想考一些证书来提升自己的能力,那么欢迎大家来我的 Discord 频道 Northern Bay。邀请链接在这里: https://discord.gg/9XvvuFq9Wb我拥有 OSCP,OSEP,OSWE,OSED&…

每日学术速递3.10

CV - 计算机视觉 | ML - 机器学习 | RL - 强化学习 | NLP 自然语言处理 Subjects: cs.RO 1.Diffusion Policy: Visuomotor Policy Learning via Action Diffusion 标题:扩散策略:通过动作扩散进行视觉运动策略学习 作者:Cheng Chi, Si…