【kali学习笔记】信息收集之搜索引擎的使用技巧

news2024/11/14 15:19:27

一、Google 搜索引擎的使用技巧

1、Google 常用语法说明

site 指定域名
inurl URL 中存在的关键字页面
intext 网页内容里面的关键字
Filetype 指定文件类型
intitle 网页标题中的关键字
link 返回你所有的指定域名链接
info 查找指定站点信息
cache 搜索 Google 里的内容缓存

2、技巧

技巧 1:inurl,拆开来,就是 in url ,它的作用是限定在 url 中搜索。
例:输入内容:inurl:qq.txt


技巧 2: "inurl:admin_login.asp" 查找后台登录页面
我们可以看到全部都是后台登录的页面。

技巧 3: “intitle:index.of .bash_history”
intitle 表示标题
index.of 表示包含 index.of 字段,出现该字段表示网站目录是对我们开放的,我们可以查看到网站
目录下的所有文件信息。
.bash_history 表示我们要筛选的文件名称,也可以替换成其他的敏感信息文件,该文件记录了用
户的历史命令记录;
例子:intitle:index.of config_global.php

技巧 4 “cache:baidu.com”
cache 返回的结果是被搜索引擎收录时的页面,比如一些页面被删除了,我们通过 cache 还是可以访问。

技巧 5 “Kali filetype:torrent”
Kali 是我们要搜索的关键字;
filetype 指定文件类型
torrent 文件类型名称,torrent 是种子文件,可以填写任意扩展名。


技巧 6 “apache site:baidu.com”
apache 是我们搜索的关键字
site 可以查询网站的收录情况
bbs.xuegod.cn 目标网站:百度
使用场景,我们通常在一些网站中找到一些有用的信息是非常麻烦的 ,因为站内的搜索功能并不是那么好用,所以我们使用该方式可以快速的查找到自己想要的信息;


总结:谷歌黑客数据库:https://www.exploit-db.com/google-hacking-database
在谷歌黑客数据库中有大量的搜索引擎语法以及搜索案例如下
 

二、shodand搜索引擎的使用技巧

Shodan是一个搜索引擎,它使用户可以搜索连接Internet的设备和明确的网站信息,Shodan的用法与Google大致相同。

1、注册

1、Shodan 官网:https://www.shodan.io ,使用 Shodan需要注册,不注册功能会受限制。
2、注册链接注册:https://account.shodan.io/register 。

2、语法

hostname,搜索指定的主机或域名,例如 hostname:baidu;
port,搜索指定的端口或服务,例如 port:80;
country,搜索指定的国家,例如 country:US、country:CN;
city,搜索指定的城市,例如 city:beijing;
org,搜索指定的组织或公司,例如 org:"Google";
isp,搜索指定的ISP供应商,例如 isp:"China Telecom";
product,搜索指定的操作系统/软件/平台,例如 product:"Apache httpd";
version,搜索指定的软件版本,例如 version:"1.6.2";
geo,搜索指定的地理位置,参数为经纬度,例如 geo:"31.8639, 117.2808";
before/after,搜索指定收录时间前后的数据,格式为dd-mm-yy,例如 before:"11-11-15";
net,搜索指定的IP地址或子网,例如 net:"210.45.240.0/24";

3、命令行下使用

1、安装官方库

pip install shodan

2、初始化

shodan init [API_Key]

API_KEY在网站Account中可以看到,每个账号的key不相同

shodan init zWdOzGcrZig28BnpawRXkkrs
Successfully initialized
                            

 出现Successfully initialized提示,表示初始化成功。

3、常用命令

count    返回查询的结果数量;

download    将搜索结果下载到一个文件中,文件中的每一行都是 JSON 格式存储的目标 banner 信息。默认情况下,该命令只会下载1000条结果,如果想下载更多结果需要增加 --limit 参数;

parse    我们可以使用 parse 来解析之前下载数据,它可以帮助我们过滤出自己感兴趣的内容,也可以用来将下载的数据格式从 JSON 转换成 CSV 等等其他格式,当然更可以用作传递给其他处理脚本的管道。例如,我们想将上面下载的数据以CSV格式输出IP地址、端口号和组织名称;

host    查看指定主机的相关信息,如地理位置信息,开放端口,甚至是否存在某些漏洞等信息;

search    直接将查询结果展示在命令行中,默认情况下只显示IP、端口号、主机名和HTTP数据。当然我们也可以通过使用 –fields 来自定义显示内容,例如,我们只显示IP、端口号、组织名称和主机名;

4、代码中使用shodan库,示例:

#在使用 shodan 库之前需要初始化连接 API
import shodan
SHODAN_API_KEY = "API_Key"
api = shodan.Shodan(SHODAN_API_KEY)

try:
    # 搜索 Shodan
    results = api.search('apache')
    # 显示结果
    print 'Results found: %s' % results['total']
    for result in results['matches']:
            print result['ip_str']
except shodan.APIError, e:
    print 'Error: %s' % e

5、常用库函数

  • shodan.Shodan(key) :初始化连接API
  • Shodan.count(query, facets=None):返回查询结果数量
  • Shodan.host(ip, history=False):返回一个IP的详细信息
  • Shodan.ports():返回Shodan可查询的端口号
  • Shodan.protocols():返回Shodan可查询的协议
  • Shodan.services():返回Shodan可查询的服务
  • Shodan.queries(page=1, sort='timestamp', order='desc'):查询其他用户分享的查询规则
  • Shodan.scan(ips, force=False):使用Shodan进行扫描,ips可以为字符或字典类型
  • Shodan.search(query, page=1, limit=None, offset=None, facets=None, minify=True):查询Shodan数据

三、资产检索FOFA搜索引擎使用技巧 

1 、FOFA介绍
FOFA是一款非常强大的搜索引擎,FOFA(网络空间资产检索系统)是世界上数据覆盖更完整的IT设备搜索引擎,拥有全球联网IT设备更全的DNA信息。探索全球互联网的资产信息,进行资产及漏洞影响范围分析、应用分布统计、应用流行度态势感知等。相对于shodan来说FOFA的优点就是更加本土化,拥有更多的域名数据,建立了全球最大的资产规则集,而且现在已经更新了识别蜜罐的功能。
2、常用语法如下:
1. title网站标题
title="beijing"        从标题中搜索“北京”
例如我们要搜索title中包含百度的资产。
title="百度"

2. body页面内容
body可以通过页面中包含的特定字符串来搜索资产。
body="保定"

3、根据地区检索
country="CN"           搜索指定国家(编码)的资产。
region="Xinjiang"       搜索指定行政区的资产 。  [ˈriːdʒən]   区域
city="beijing"           搜索指定城市的资产。

排除地区方法使用 !=
例如在通过domain搜索资产的时候会有香港的服务器,那如何排除香港的服务器?
domain="baidu.com" && region!="HK"

4、通过icon图标搜索资产
可以将网站图片拉进FOFA浏览器内,FOFA会自动计算icon的hash值,然后通过hash值进行搜索资产。

5、通过JavaScript文件查询
通过页面中包含的js文件进行查询定位
FOFA语法:js_name="./script/core/lib/require.js"

6、使用FOFA规则列表搜索CMS资产,需要充值会员后使用
点击后自动调用FOFA语法:app="友点建站-CMS"
 

四、常见最新漏洞公布网站


美国著名安全公司Offensive Security的漏洞库     http://www.exploit-db.com [比较及时]
赛门铁克的漏洞库               http://www.securityfocus.com (国际权威漏洞库)
国家信息安全漏洞共享平台      http://www.cnvd.org.cn/ 
国内安全厂商——绿盟科技      http://www.nsfocus.net 
俄罗斯知名安全实验室        https://www.securitylab.ru/vulnerability/ 
CVE常见漏洞和披露            http://cve.mitre.org
信息安全漏洞门户            http://vulhub.org.cn/index
安全客                    https://www.anquanke.com/
美国国家信息安全漏洞库        https://nvd.nist.gov/
知道创宇漏洞库        https://www.seebug.org/

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/673957.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

【账号篇】华硕电脑-华硕账号注销教程

【账号篇】华硕电脑-华硕账号注销教程 手机号和邮箱号注册的华硕账户无法合并,无法互相关联,需要数据同步的可以选择先注销删除其中一个账号再关联—【蘇小沐】 文章目录 【账号篇】华硕电脑-华硕账号注销教程1.实验环境 (一)华硕…

(二叉树) 116. 填充每个节点的下一个右侧节点指针 ——【Leetcode每日一题】

❓ 116. 填充每个节点的下一个右侧节点指针 难度:中等 给定一个 完美二叉树 ,其所有叶子节点都在同一层,每个父节点都有两个子节点。二叉树定义如下: struct Node {int val;Node *left;Node *right;Node *next; }填充它的每个 …

MySQL 高级语句二

目录 表连接查询内连接 inner join左连接 left join右连接 right join 表的自我连接 (算排名)view 的视图的运用union 联级union(合并后去重)union all (合并后不去重) 多种方式求表与表的交集值取两个SQL语…

基于spss的多元统计分析 之 实例1(挤压塑料胶卷的最优工艺研究)(6/8)

挤压塑料胶卷的最优工艺研究 摘要 多元方差分析是同时分析多个响应变量和一个共同预测变量集之间关系的检验。与方差分析一样,多元方差分析需要连续响应变量和类别预测变量。与运行多个方差分析(一次一个响应变量)相比,多元方差分…

综合专题学期实训IV综合报告

综合专题学期实训IV综合报告 题目 基于Java的聊天系统设计与实现 所在院系 计算机与信息工程学院 学科专业名称 计算机科学与技术 导师及职称 夏端峰(副高)、黄烜(讲师) 撰写时间 2023年6月16日 目 录 1 概述 1 2 相关技术 1 2.…

2-2 A pretrained model that fakes it until it makes it

1.The GAN game Let’s suppose, for a moment, that we’re career criminals who want to move into selling forgeries of “lost” paintings by famous artists. We’re criminals, not painters, so as we paint our fake Rembrandts and Picassos, it quickly becomes a…

【系统开发】尚硅谷 - 谷粒商城项目笔记(九):Sentinel高并发方法论

文章目录 Sentinel高并发方法论Sentinel是什么?基本概念及作用整合SpringBoot引入Sentinel依赖下载Sentinel控制台cmd启动Sentinel配置Sentinel控制台地址信息在控制台设置流控规则规则持久化流量监控自定义流控返回数据适配Feign,并加上熔断保护方法自定…

CorelDRAW2023最新工作室Win版矢量图形编辑与排版工具软件

CorelDRAW简称CDR,是一款专业的平面设计软件,专注于矢量图形编辑与排版。ps和cdr是常用的两款平面设计软件,一直以来深受广大设计师的喜爱,但仍然有很多小伙伴不知道它们之间的区别。那初学者先学ps还是cdr,初学者cdr哪个版本好?我…

【openGauss高级数据管理】--略有小成

【openGauss高级数据管理】--略有小成 🔻 一、openGauss高级数据管理🔰 1.1 约束⛳ 1.1.1 NOT NULL约束⛳ 1.1.2 UNIQUE约束⛳ 1.1.3 PRIMARY KEY⛳ 1.1.4 FOREIGN KEY⛳ 1.1.5 CHECK约束 🔰 1.2 JOIN⛳ 2.3.1 CROSS JOIN---交叉连接⛳ 1.2.1…

基于spss的多元统计分析 之 实例2(挤压塑料胶卷的最优工艺研究)(7/8)

主成分分析 摘要 主成分分析是利用降维的思想,把多指标转化为少数几个综合指标的多元统计分析方法。 对同一个个体进行多项观察时,必定涉及多个随机变量,它们都是相关的,一时难以综合。这时就需要进行主成分分析来概括诸多信息…

7.延时消息与原理探究

highlight: arduino-light 4.3 延时消息 延迟消息对应的Topic是SCHEDULETOPICXXXX,注意就是SCHEDULETOPICXXXX,XXXX不是某某某的意思。 SCHEDULETOPICXXXX的队列名称是从2开始到17,对应的delayLevel为3到18,3对应10s,18对应2h,在类…

因为计算机中丢失mfc140.dll无法启动修复步骤分享

计算机报错提示mfc140.dll无法启动是怎么回事?mfc140.dll是什么文件,为什么会影响到软件程序的运行?相信你也有不少困惑,遇到这个情况不用慌,小编下面就分享关于mfc140.dll丢失的详细修复步骤以及mfc140.dll是什么。 mfc140.dll是…

java中集合类forEach删除元素报错:ConcurrentModificationException

如题所示,我们在java开发中,可能会有这样的一种情况,一个集合使用完了,我们想删除里面所有的元素,可能会遍历他们,然后依次调用删除操作。最简单的我们使用forEach遍历。 示例如下: public cla…

EasyCode代码生成插件-模板分享(基于数据表生成MyBatisPlus格式的dao,service,controller和vue组件)

目录 概述 使用演示 模板代码 实体类pojo 表现层controller 业务层service接口 业务层serviceImpl实现类 持久层dao Vue组件 概述 本片博客用于分享EasyCode的自定义模板(模板在篇末),用于简化开发,免去重复性的工作。 …

SQL 基础语句

SQL 基础语句 DDL Data Definition Language 数据定义语言创建 create删除 drop修改 alter清空 truncate show tables ; --查看所有表: drop database db1; --删除数据库 create database db1 default character set utf8; --创建数据库 use databas…

【统信uos-server-20-1060e】-详细安装openGauss

【统信uos-server-20-1060e】-详细安装openGauss 🔻 前言🔻 一、安装前准备🔰 1.1 openGauss安装包下载🔰 1.2 安装环境准备⛳ 1.2.1 硬件环境要求⛳ 1.2.2 软件环境要求⛳ 1.2.3 软件依赖要求⛳ 1.2.4 关闭操作系统防火墙、selin…

Redis 2023面试5题(四)

一、AOF 持久化(Append Only File)如何配置? AOF(Append Only File)持久化是 Redis 的一种持久化方式,它通过记录所有收到的写命令来保存数据。以下是一些关于如何配置 AOF 持久化的重要信息: …

Linux系统下使用移动硬盘或者U盘,如何挂载硬盘分区到Linux系统

本文目录 1、查看当前磁盘分区状态2、查看当前磁盘的挂载状态3、将磁盘挂载到指定目录下4、从文件系统里卸载磁盘 Linux系统里,除根目录以外,任何文件或者目录要想被访问,需要将其“关联”到根目录下的某个目录来实现,这种关联操作…

网络安全等级保护2.0 | 等保合规5件事

网络安全等级保护工作包括定级、备案、安全建设、等级测评、监督检查五个阶段。 1、定级 确认定级对象,参考《定级指南》等初步确认等级,组织专家评审,主管单位审核,公安机关备案审查。 备案 持定级报告和备案表等材料到公安机…

一文读懂openguass dcf网络模块

一文读懂openguass dcf网络模块 文章目录 一文读懂openguass dcf网络模块0. mec概要1. compress2. mec2.1 agent2.1.1 初始化agent2.1.2 agent执行 2.2 channel2.2.1 初始化channel2.2.2 连接channel 2.3 api2.4 func2.5 queue2.5.1 初始化2.5.2 运行2.5.1.1 接收消息入队2.5.1…