渗透测试学习历程 5.1信息搜集之搜索引擎

这篇具有很好参考价值的文章主要介绍了渗透测试学习历程 5.1信息搜集之搜索引擎。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

目录

1.Google Hacking

1.1符号

- 减号                    * *星号                          " "引号                            

1.2 关键词之site

功能:搜索指定域名的网页内容

1.3关键词之filetype

功能:搜索指定文件类型

1.4关键字之inurl

功能:搜索url网址存在特定关键字的网页,也可以用来搜索有注入点的网站

1.5关键字之intitle

功能:搜索标题存在特定关键字的网页

1.6关键字之intext

功能:搜索正文存在特定关键字的网页

2.Shodan Hacking

2.1基础功能

2.1.1基于ip搜索

2.1.2基于协议搜索

​编辑

2.1.3基于关键词搜索

2.2进阶功能

2.2.1过滤词

country :搜索特定的国家

product

搜索特定产品的服务

version

搜索特定版本的服务

hostname

搜索特定主机或域名

os

搜索特定操作系统

net

搜索特点ip地址

port

搜索特定端口

2.2.2漏洞利用

2.2.3地图展现

2.3高阶功能

3.Zoomeye

4.seebug


1.Google Hacking

1.1符号

- 减号                    * *星号                          " "引号                            

不包含          包含星号以内的内容                     包含引号里面的内容(整体出现)

1.2 关键词之site

功能:搜索指定域名的网页内容

site:域名

渗透测试学习历程 5.1信息搜集之搜索引擎

渗透测试学习历程 5.1信息搜集之搜索引擎

"指定内容"  site:域名

渗透测试学习历程 5.1信息搜集之搜索引擎

1.3关键词之filetype

功能:搜索指定文件类型

"指定的内容" filetype:文档类型

例:"Web 安全" filetype:pdf

渗透测试学习历程 5.1信息搜集之搜索引擎

点进第一个

渗透测试学习历程 5.1信息搜集之搜索引擎

例:nmap filetype:ppt

渗透测试学习历程 5.1信息搜集之搜索引擎

1.4关键字之inurl

功能:搜索url网址存在特定关键字的网页,也可以用来搜索有注入点的网站

例:inurl:php?id=               (网站以php为架构)

渗透测试学习历程 5.1信息搜集之搜索引擎

也可以查找有漏洞的站点

inurl:/admin/login.php  网站管理员后台

 渗透测试学习历程 5.1信息搜集之搜索引擎

渗透测试学习历程 5.1信息搜集之搜索引擎

随便点进一个

渗透测试学习历程 5.1信息搜集之搜索引擎

 如果有漏洞的话就可以通过暴力破解进入后台

1.5关键字之intitle

功能:搜索标题存在特定关键字的网页

例:intitle:后台管理

渗透测试学习历程 5.1信息搜集之搜索引擎

结合着使用

intitle:后台管理 filetype:php

渗透测试学习历程 5.1信息搜集之搜索引擎

intitle:index of "keyword"   搜索此关键字相关的索引目录信息

例:intitle:index of "password"

渗透测试学习历程 5.1信息搜集之搜索引擎

点进第一个看看

渗透测试学习历程 5.1信息搜集之搜索引擎

再来尝试一下

intitle:index of "admin"

渗透测试学习历程 5.1信息搜集之搜索引擎

点进一个看看

渗透测试学习历程 5.1信息搜集之搜索引擎

1.6关键字之intext

功能:搜索正文存在特定关键字的网页

intext:Piwered by Discuz

渗透测试学习历程 5.1信息搜集之搜索引擎

在尝试一下

intext:Powered by *CMS

渗透测试学习历程 5.1信息搜集之搜索引擎

2.Shodan Hacking

域名 :Shodan Search Engine

Shodan是一种搜索引擎,它使用户可以搜索连接Internet的设备和明确的网站信息,例如在特定系统上运行的软件类型和本地匿名FTP服务器。Shodan的用法与Google大致相同,但是可以根据横幅内容索引信息,索引内容是服务器发送回托管客户端的元数据。为了获得最佳结果,应该使用一系列字符串格式的过滤器执行Shodan搜索。

2.1基础功能

2.1.1基于ip搜索

渗透测试学习历程 5.1信息搜集之搜索引擎

2.1.2基于协议搜索

例·

telnet  
telnet default password       (有默认密码)
telnet product:"Check Point Firewall-1 telnetd"    
telnet product:"Check Point Firewall-1 telneted" country:"JP"

渗透测试学习历程 5.1信息搜集之搜索引擎

渗透测试学习历程 5.1信息搜集之搜索引擎

2.1.3基于关键词搜索

default password (country:"国家")
Cisco Devices
FTP anon successful (搜索能匿名访问的ftp服务器)
Webcam

webcam:搜索网络摄像头

                logitec

                netcam

                

例 

渗透测试学习历程 5.1信息搜集之搜索引擎

2.2进阶功能

2.2.1过滤词

country :搜索特定的国家

例:

渗透测试学习历程 5.1信息搜集之搜索引擎

product

搜索特定产品的服务

version

搜索特定版本的服务

hostname

搜索特定主机或域名

os

搜索特定操作系统

net

搜索特点ip地址

port

搜索特定端口

2.2.2漏洞利用

Shodan Exploits

2.2.3地图展现

2.3高阶功能

Shodan Developer

渗透测试学习历程 5.1信息搜集之搜索引擎

3.Zoomeye

ZoomEye - Cyberspace Search Engine

ZoomEye(钟馗之眼)是一个针对网络空间的搜索引擎。

得益于科技的高速发展,现在接入互联网的设备五花八门。除了PC和服务器,还有路由器、物联网家电、平板电脑、手机等,甚至还有监控探头、工业控制中的SCADA系统等比较敏感的设备。这些设备被视作节点,共同组成了我们所处的的网络空间(Cyberspace)

ZoomEye 正是一个检索网络空间节点的搜索引擎。通过后端的分布式爬虫引擎(无论谁家的搜索引擎都是这样)对全球节点的分析,对每个节点的所拥有的特征进行判别,从而获得设备类型、固件版本、分布地点、开放端口服务等信息。

这么一说可能会有人觉得这个搜索引擎跟国外的SHODAN(撒旦)非常相似,ZoomEye也经常被冠以『中文版shodan』的名号。其实 ZoomEye 跟 Shodan 还是有明显区别的。Shodan 主要针对的是设备指纹,也就是与某些特定端口通信之后返回的 banner 信息的采集和索引。而 ZoomEye 除了设备指纹的检测,还针对某些特定服务加强了探测,比如 Web 服务的细节分析。

渗透测试学习历程 5.1信息搜集之搜索引擎

渗透测试学习历程 5.1信息搜集之搜索引擎

渗透测试学习历程 5.1信息搜集之搜索引擎

视角

渗透测试学习历程 5.1信息搜集之搜索引擎

 API

渗透测试学习历程 5.1信息搜集之搜索引擎

 文章来源地址https://www.toymoban.com/news/detail-502112.html

4.seebug

https://www.seebug.org/

渗透测试学习历程 5.1信息搜集之搜索引擎

 

到了这里,关于渗透测试学习历程 5.1信息搜集之搜索引擎的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 【kali学习笔记】信息收集之搜索引擎的使用技巧

    一、Google 搜索引擎的使用技巧 1、Google 常用语法说明 site 指定域名 inurl URL 中存在的页面 intext 网页内容里面的 Filetype 指定文件类型 intitle 网页标题中的 link 返回你所有的指定域名链接 info 查找指定站点信息 cache 搜索 Google 里的内容缓存 2、技巧 技巧 1:

    2024年02月05日
    浏览(49)
  • [渗透测试]—5.1 网络设备的安全漏洞

    在这一章节中,我们将重点讨论网络设备(如路由器、交换机等)的安全漏洞,以及如何进行网络设备的渗透测试。请放心,我们会尽量讲得详细、通俗易懂,并提供尽可能多的实例。 网络设备,如路由器和交换机,是构成计算机网络的基本元素。这些设备负责在网络中转发

    2024年02月11日
    浏览(47)
  • 【搜索引擎设计:信息搜索怎么避免大海捞针?

    在前面我们提到了网页爬虫设计:如何下载千亿级网页?中,我们讨论了大型分布式网络爬虫的架构设计,但是网络爬虫只是从互联网获取信息,海量的互联网信息如何呈现给用户,还需要使用搜索引擎完成。因此,我们准备开发一个针对全网内容的搜索引擎,产品名称为“

    2024年01月17日
    浏览(48)
  • 知识点搜索:如何高效利用搜索引擎获取准确信息?

          在网络时代,搜索引擎已经成为人们获取信息的主要渠道,它的出现让人们可以在短时间内获取大量的信息,而不用费尽心思去查找各种资料。但是,有些人在使用搜索引擎时却无从下手,不知道如何进行搜索。本文将会介绍如何高效利用搜索引擎获取准确的信息。

    2024年02月22日
    浏览(47)
  • 网络安全|渗透测试入门学习,从零基础入门到精通—收集信息篇

    目录 前面的话 1、收集域名信息 1.1、Whois查询 ​编辑1.2、备案信息查询  2、收集敏感信息 3、收集子域名信息 3.1、子域名检测工具 3.2、搜索引擎枚举 3.3、第三方聚合应用枚举 3.4、证书透明度公开日志枚举 本章小结 本人喜欢网络完全的一些知识,自学一些。现在写出来和大

    2024年02月08日
    浏览(51)
  • 网络空间搜索引擎信息收集

    简介 网络空间搜索引擎不同于普通的搜索引擎(百度等),而是直接搜索网络中的主机,将主机信息汇聚成数据库,然后显示出主机的 IP、端口、中间件、摄像头、工控设备 banner 等其他网络设备信息。可以按照普通的搜索引擎的规则来搜索,如:ip:“192.168.1.1”。 Shodan 简介

    2024年01月17日
    浏览(40)
  • ThunderSearch(闪电搜索器)_网络空间搜索引擎工具_信息收集

    ThunderSearch简介 支持通过通过图形化修改配置信息 支持账号密码和API-KEY登陆- 支持多个网络资产搜索引擎 查询显示结果仅为部分,完整内容保存至指定文件或数据库 支持查询用户个人信息 1 项目地址 2 使用方式 直接运行即可,每次通过GUI修改配置后务必保存配置。 Zoomeye支

    2024年02月04日
    浏览(60)
  • 网络安全-信息收集- 谷歌浏览器插件收集信息,谷歌hacking搜索语法-带你玩不一样的搜索引擎

    推荐一个cloudss 可以购买国外的服务器做代理 代理文章发不出来因为违反规定 谷歌浏览器有个插件叫做switchsharp,可以自行搜索如何安装与使用,支持一件切换的 比如切换代理,方便某些功能的使用,也可以用来收集信息的哦~ wappalyzer 谷歌商店里面即可找到,就不出教程了

    2023年04月25日
    浏览(87)
  • 安全学习DAY18_信息打点-APP资产搜集

    1、Web备案信息单位名称中发现APP 2、APP资产静态提取动态抓包动态调试 解决: 1、如何获取到目标APP信息 2、如何从APP信息中提取资产 APP相关信息搜索 https://www.xiaolanben.com/ https://aiqicha.baidu.com/ https://www.qimai.cn/ https://app.diandian.com/ 在线反编译工具(不推荐 https://mogua.co/ https:

    2024年02月11日
    浏览(44)
  • 如何高效检索信息:搜索引擎使用小技巧

    本文首发在我的个人博客:追逐日落,欢迎大家前去参观~ 在当今信息爆炸的时代,搜索引擎已经成为我们获取信息的主要途径之一。 平时我们使用搜索引擎,通常是将输入搜索框后回车,然后开始从上到下翻阅有用的信息。其实搜索引擎提供了多种语法,合理使用这

    2024年03月10日
    浏览(62)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包