Hacker语法系列
Hacker语法系列:
第一章: 关于路由器,摄像头,防火墙的搜索方法(IOT设备)
第二章:关于Web网页的搜索方法
第三章:关于网站服务端的搜索方法
第四章:关于网站伪协议的搜索方法
筛选网页(Filter page )
Google是一个功能强大的搜索引擎,通过预定义命令,可以查询出令人难以置信的结果。利用Google搜索智能搜索,甚至可以进入部分远程服务器获取机密、搜索敏感信息,造成信息泄露。本文从安全角度,对Google这一工具进行深度信息挖掘。
常规引擎(Google语法)
googlehack常用语法:
site===>指定域名
intext===>正文中存在关键字的网页
intitle===>标题中存在关键字的网页
info===>一些基本信息
inurl URL===>存在关键字的网页
filetype===>搜索指定文件类型
一、网页类型( page types)
site:gov.cn inurl:.login.asp (z政府网站后台)
inurl:gov.cn/admin (百度就可以)
inurl:gitlab 公司 filetype:txt
inurl:gitlab 公司 intext:账号
site:gitlab.*.com intext:密码
filetype:xls site: 名单 //信息泄露
inurl /search_results.php search= XSS 漏洞
site:域名 inurl:admin
link:baidu.com (将返回所有包含指向baidu.com的网页)
related:llhc.edu.cn (将返回与llhc.edu.cn相似的页面,相似指的是网页的布局相似)
site:baidu.com (inur:Login 将只在baidu.com中查找urI中含有Login的网页)
site:baidu.com (filetype:pdf 将只返回baidu.com站点上文件类型为pdf的网页)
二、僵尸网络(Botnet)
"Sorting Logs:" "Please enter your password" "Powered By" -urlscan -alamy 找到stealer僵尸网络控制面板
intitle:"Authorization" "TF" inurl:"admin.php" 找到一堆未受保护的僵尸网络控制面板
三、银行&&信用卡
"KVP_ENCDATA:Version=1.0" ext:log 查找具有银行帐户信息的交易记录
"START securepay" ext:log 查找交易记录(有时包含信用卡号码和其他多汁的信息
"LGD_CARDNUM" ext:log -site:camper.com 查找部分信用卡号,银行帐户信息
安全引擎
fofa基础语法
主要分为检索字段以及运算符,所有的查询语句都是由这两种元素组成的。目前支持的检索字段包括:domain
,host
,ip
,title
,server
,header
,body
,port
,cert
,country
,city
,os
,appserver
,middleware
,language
,tags
,user_tag
等等,支持的逻辑运算符包括:=(表示弱匹配) ,==(表示全匹配),!= ,&&,||
IP搜索
真实ip探测–fofa小技巧文章来源:https://www.toymoban.com/news/detail-404590.html
1.先使用title搜一下,ip与目标网站有关的。
2.然后查找证书 (列如: 0E 3C C1 49 94 B3 E1 74 A6 34 54 D9 90 64 66 D7)
3.然后转换为10进制
4.使用fofa,搜证书就行
ip=“1.1.1.1” 从ip中搜索包含“1.1.1.1”的网站 搜索要用ip作为名称
ip="220.181.111.1/24" 查询IP为“220.181.111.1”的C网段资产
CIDR:192.168.158.12/24 指定搜索的CIDR网段 -
is_ipv6=true 搜索ipv6的资产 搜索ipv6的资产,只接受true和false。
ip_ports="80,161" 搜索同时开放80和161端口的ip 搜索同时开放80和161端口的ip资产(以ip为单位的资产数据)
port_size="6" 查询开放端口数量等于"6"的资产 仅限FOFA会员使用
port_size_gt="3" 查询开放端口数量大于"3"的资产 仅限FOFA会员使用
port_size_lt="12" 查询开放端口数量小于"12"的资产 仅限FOFA会员使用
时间地点
after="2017" && before="2017-10-01" 时间范围段搜索 -
ip_after="2019-01-01" 搜索2019-01-01以后的ip资产(以ip为单位的资产数据)。 搜索2019-01-01以后的ip资产
ip_before="2019-07-01" 搜索2019-07-01以前的ip资产(以ip为单位的资产数据)。 搜索2019-07-01以前的ip资产-
country="CN" 搜索指定国家(编码)的资产。 -
city="Hangzhou" 搜索指定城市的资产。 -
ip_city="Hangzhou" 搜索指定城市的ip资产(以ip为单位的资产数据)。 搜索指定城市的资产
region="Zhejiang" 搜索指定行政区的资产。 -
ip_region="Zhejiang" 搜索指定行政区的ip资产(以ip为单位的资产数据)。 搜索指定行政区的资产
ip_country="CN" 搜索中国的ip资产(以ip为单位的资产数据)。 搜索中国的ip资产
总结
今天的分享就到这里了,希望大家在大学四年的时光有所收获。再次感谢大家的访问!我是面包and牛奶,我们下期再见 (可能会鸽很久很久)。 鹅鹅鹅!!!文章来源地址https://www.toymoban.com/news/detail-404590.html
到了这里,关于关于Web网页的搜索方法的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!