关于Web网页的搜索方法

这篇具有很好参考价值的文章主要介绍了关于Web网页的搜索方法。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

Hacker语法系列

Hacker语法系列:

第一章: 关于路由器,摄像头,防火墙的搜索方法(IOT设备)

第二章:关于Web网页的搜索方法

第三章:关于网站服务端的搜索方法

第四章:关于网站伪协议的搜索方法



筛选网页(Filter page )

Google是一个功能强大的搜索引擎,通过预定义命令,可以查询出令人难以置信的结果。利用Google搜索智能搜索,甚至可以进入部分远程服务器获取机密、搜索敏感信息,造成信息泄露。本文从安全角度,对Google这一工具进行深度信息挖掘。


常规引擎(Google语法)

googlehack常用语法:

site===>指定域名 
intext===>正文中存在关键字的网页 
intitle===>标题中存在关键字的网页 
info===>一些基本信息 
inurl URL===>存在关键字的网页 
filetype===>搜索指定文件类型

一、网页类型( page types)

site:gov.cn inurl:.login.asp (z政府网站后台)
inurl:gov.cn/admin (百度就可以)
inurl:gitlab 公司 filetype:txt
inurl:gitlab 公司 intext:账号
site:gitlab.*.com intext:密码
filetype:xls site: 名单 //信息泄露
inurl /search_results.php search= XSS 漏洞
site:域名 inurl:admin
link:baidu.com  (将返回所有包含指向baidu.com的网页)
related:llhc.edu.cn  (将返回与llhc.edu.cn相似的页面,相似指的是网页的布局相似)
site:baidu.com (inur:Login 将只在baidu.com中查找urI中含有Login的网页)
site:baidu.com (filetype:pdf 将只返回baidu.com站点上文件类型为pdf的网页)

二、僵尸网络(Botnet)

"Sorting Logs:" "Please enter your password" "Powered By" -urlscan -alamy 找到stealer僵尸网络控制面板

intitle:"Authorization" "TF" inurl:"admin.php" 找到一堆未受保护的僵尸网络控制面板

三、银行&&信用卡

"KVP_ENCDATA:Version=1.0" ext:log 查找具有银行帐户信息的交易记录
"START securepay" ext:log 查找交易记录(有时包含信用卡号码和其他多汁的信息
"LGD_CARDNUM" ext:log -site:camper.com 查找部分信用卡号,银行帐户信息

安全引擎

fofa基础语法

主要分为检索字段以及运算符,所有的查询语句都是由这两种元素组成的。目前支持的检索字段包括:domainhostiptitleserverheaderbodyportcertcountrycityosappservermiddlewarelanguagetagsuser_tag等等,支持的逻辑运算符包括:=(表示弱匹配) ,==(表示全匹配),!= ,&&,||

IP搜索

真实ip探测–fofa小技巧

1.先使用title搜一下,ip与目标网站有关的。
2.然后查找证书 (列如: 0E 3C C1 49 94 B3 E1 74 A6 34 54 D9 90 64 66 D7)
3.然后转换为10进制
4.使用fofa,搜证书就行
ip=1.1.1.1”    从ip中搜索包含“1.1.1.1”的网站	搜索要用ip作为名称
ip="220.181.111.1/24"	查询IP为“220.181.111.1”的C网段资产
CIDR:192.168.158.12/24   指定搜索的CIDR网段	-
is_ipv6=true	搜索ipv6的资产	搜索ipv6的资产,只接受truefalse。
ip_ports="80,161"	搜索同时开放80161端口的ip	搜索同时开放80161端口的ip资产(以ip为单位的资产数据)
port_size="6"	查询开放端口数量等于"6"的资产	仅限FOFA会员使用
port_size_gt="3"	查询开放端口数量大于"3"的资产	仅限FOFA会员使用
port_size_lt="12"	查询开放端口数量小于"12"的资产	仅限FOFA会员使用

时间地点

after="2017" && before="2017-10-01"	时间范围段搜索	-
ip_after="2019-01-01"	搜索2019-01-01以后的ip资产(以ip为单位的资产数据)。	搜索2019-01-01以后的ip资产
ip_before="2019-07-01"	搜索2019-07-01以前的ip资产(以ip为单位的资产数据)。	搜索2019-07-01以前的ip资产-
country="CN"	搜索指定国家(编码)的资产。	-
city="Hangzhou"	搜索指定城市的资产。	-
 ip_city="Hangzhou"	搜索指定城市的ip资产(以ip为单位的资产数据)。	搜索指定城市的资产
region="Zhejiang"	搜索指定行政区的资产。	-
ip_region="Zhejiang"	搜索指定行政区的ip资产(以ip为单位的资产数据)。	搜索指定行政区的资产
ip_country="CN"	搜索中国的ip资产(以ip为单位的资产数据)。	搜索中国的ip资产

总结

今天的分享就到这里了,希望大家在大学四年的时光有所收获。再次感谢大家的访问!我是面包and牛奶,我们下期再见 (可能会鸽很久很久)鹅鹅鹅!!!文章来源地址https://www.toymoban.com/news/detail-404590.html

到了这里,关于关于Web网页的搜索方法的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 关于Unity动画卡在第一帧的处理方法

    今天在制作人物的死亡动画时出现了题目所说的问题,以下是动画的状态机 因为任何状态都可能死亡,所以是从anyState进入的死亡动画 进入条件为isDead是true,当角色死亡时这个条件就会设置成true 结果出现了卡在这个动画的问题 经过检查发现,其实是进入死亡动画后,isDe

    2024年02月12日
    浏览(42)
  • web前端网页插入视频的方法

    在Web前端开发中,插入视频文件主要有两种标准方法,即使用HTML5的`video`标签和在必要时配合JavaScript或现代框架(如React、Vue等)进行更复杂的控制。以下是如何使用HTML5 `video` 标签的基本步骤:   ```html !-- 简单的HTML5视频标签示例 -- video controls width=\\\"640\\\" height=\\\"360\\\"   !-- 提供

    2024年03月16日
    浏览(39)
  • 关于网页视频下载方法(仅针对存在index.m3u8)

    必备工具:迅雷、ffmpeg、python环境 选用工具:猫抓插件 像腾讯课堂希望下载的课 1.下载m3u8文件。 首先使用【猫抓视频下载】的浏览器拓展,可以清晰地看到,它不抓到的内容。我们需要的就是这个 .m3u8 的文件。 ps:其中可以也将其中的一个ts文件下下来,主要需要的是它的

    2024年02月06日
    浏览(40)
  • 微信小程序关于wxs语法、以及能否引入js中的方法(不能调用)

    页面中使用wxs 或者  参考:WXS | 微信开放文档 wxs能引入外部js文件吗 | 微信开放社区 微信小程序中的WXS语法 1、WXS 中不支持let和const,不支持箭头函数。 2、变量命名必须符合下面两个规则: 首字符必须是:字母(a-zA-Z),下划线(_) 剩余字符可以是:字母(a-zA-Z),下划

    2024年02月06日
    浏览(64)
  • 【selenium模块-WEB自动化】八大网页元素定位方法(三)

    一、id 定位 标签的 id 具有唯一性,就像人的身份证。 二、name 定位 name 指定标签的名称,在页面中可以不唯一。 三、class 定位 class 指定标签的类名,在页面中可以不唯一。 四、tag 定位 每个 tag 往往用来定义一类功能,所以通过 tag 来识别某个元素的成功率很低,每个页面

    2024年02月15日
    浏览(50)
  • 网页显示摄像头数据的方法---基于web video server

    1. 背景: 在ros系统中有发布摄像头的相关驱动rgb数据,需求端需要将rgb数据可以直接在网页上去显示。 问题解决: web_video_server功能包,相关链接: web_video_server - ROS Wiki 2. 下载,安装和编译: 由于我们项目使用的是ros2系统,所以下载web video server在ros2的分支,可以根据自己

    2024年02月13日
    浏览(37)
  • 关于谷歌浏览器搜索引擎被360劫持的问题,地址栏搜索变成360引擎的问题的解决方法 360搜索

    第一种:面对比较简单的劫持 浏览器-》设置-》搜索引擎 把地址栏搜索引擎改成自己需要的即可 第二种:比较变态的劫持 360通过篡改百度(也可能是其搜索引擎)网址替代字来劫持搜索引擎 现象 虽然地址栏显示的是百度搜索引擎,但是搜索东西就会跳到360搜索 解决方法 浏览

    2024年02月02日
    浏览(60)
  • Web前端开发技术课程大作业: 关于美食的HTML网页设计——HTML+CSS+JavaScript在线美食订餐网站html模板源码30个页面:

    👨‍🎓静态网站的编写主要是用HTML DIV+CSS JS等来完成页面的排版设计👩‍🎓,常用的网页设计软件有Dreamweaver、EditPlus、HBuilderX、VScode 、Webstorm、Animate等等,用的最多的还是DW,当然不同软件写出的前端Html5代码都是一致的,本网页适合修改成为各种类型的产品展示网页,比

    2024年02月12日
    浏览(90)
  • C#引用Web Service 类型方法,添加搜索本地服务器Web Service 接口调用方法

    wsdl首先保证现在网络能调用web service接口,右键项目添加服务引用 点击高级 添加web服务 输入搜索的服务器接口,选中你要添加调用的方法即可 添加完成调用方法

    2024年02月13日
    浏览(41)
  • 关于群晖ARPL界面能出现ip但是使用Synology Assistant搜索不到ip问题 及解决方法

    文章引用ing304  频道文章: https://qun.qq.com/qqweb/qunpro/share?_wv=3_wwv=128appChannel=shareinviteCode=20jx8dPsU2zcontentID=1m4NKsbusinessType=2from=181174shareSource=5biz=ka 当进入该界面后 提示IP无法访问,使用Synology Assistant搜索不到ip。这不一定是网卡驱动的问题,大概率是kernel崩溃掉了。引起kernel崩溃

    2024年01月16日
    浏览(133)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包