google 搜索引擎
google hacking
http://exploit-db.com/google-dorks
- +充值-支付(加减字符的使用)
搜索充值,不要支付关键字的页面。
- “支付 充值” (加双引号)
宝 去掉宝字
同时含有支付和充值的页面
- 北京的电子商务公司—北京 intitle:电子商务 intext:法人 intext:电话
- 阿里巴巴北京联系人—北京 site:alibaba.com inurl:contact(限定在url中搜索
- 塞班司法案的PDF文档—SOX filetype:pdf
- 法国的支付相关页面—payment site:fr
实例:
inurl:/admin/login.php
inurl:qq.txt #网上会有人使用木马盗qq,会记录到一个地方。
filetype:xls “username | password”
# 搜索引擎可以在网站上爬取文件内容,有可能包含敏感信息。
inurl:ftpfiletype:xls site:baidu.com “password”
inurl:Service.pwd
frontpag漏洞
intitle:”index of” cdkey.txt
inurl:/admin/login.php 进入后是后台登陆界面
Google hacking database
YANDEX
- maybe 世界第四大搜索引擎——俄罗斯
- https//www.yandex.com/
命令行
theHarvester
- 邮件 主机
theHarvester -d sina.com -l 300 -b google
metagoofil
- 文件
metagoofil -d baidu.com -t pdf -l 10 -f 1.html
# -d 指定域
# -t 查找文件类型
# -l 限制搜索数量
# -f 输出文件
文章来源:https://www.toymoban.com/news/detail-448071.html
MALTEGO
- 综合信息收集
- 自动化
文章来源地址https://www.toymoban.com/news/detail-448071.html
注册
页面
信息收集
到了这里,关于【KALI使用】12搜索引擎Google、YANDEX、Maltego的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!