【kali学习笔记】信息收集之搜索引擎的使用技巧

这篇具有很好参考价值的文章主要介绍了【kali学习笔记】信息收集之搜索引擎的使用技巧。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

一、Google 搜索引擎的使用技巧

1、Google 常用语法说明

site 指定域名
inurl URL 中存在的关键字页面
intext 网页内容里面的关键字
Filetype 指定文件类型
intitle 网页标题中的关键字
link 返回你所有的指定域名链接
info 查找指定站点信息
cache 搜索 Google 里的内容缓存

2、技巧

技巧 1:inurl,拆开来,就是 in url ,它的作用是限定在 url 中搜索。
例:输入内容:inurl:qq.txt


技巧 2: "inurl:admin_login.asp" 查找后台登录页面
我们可以看到全部都是后台登录的页面。

技巧 3: “intitle:index.of .bash_history”
intitle 表示标题
index.of 表示包含 index.of 字段,出现该字段表示网站目录是对我们开放的,我们可以查看到网站
目录下的所有文件信息。
.bash_history 表示我们要筛选的文件名称,也可以替换成其他的敏感信息文件,该文件记录了用
户的历史命令记录;
例子:intitle:index.of config_global.php

技巧 4 “cache:baidu.com”
cache 返回的结果是被搜索引擎收录时的页面,比如一些页面被删除了,我们通过 cache 还是可以访问。

技巧 5 “Kali filetype:torrent”
Kali 是我们要搜索的关键字;
filetype 指定文件类型
torrent 文件类型名称,torrent 是种子文件,可以填写任意扩展名。


技巧 6 “apache site:baidu.com”
apache 是我们搜索的关键字
site 可以查询网站的收录情况
bbs.xuegod.cn 目标网站:百度
使用场景,我们通常在一些网站中找到一些有用的信息是非常麻烦的 ,因为站内的搜索功能并不是那么好用,所以我们使用该方式可以快速的查找到自己想要的信息;


总结:谷歌黑客数据库:https://www.exploit-db.com/google-hacking-database
在谷歌黑客数据库中有大量的搜索引擎语法以及搜索案例如下
 

二、shodand搜索引擎的使用技巧

Shodan是一个搜索引擎,它使用户可以搜索连接Internet的设备和明确的网站信息,Shodan的用法与Google大致相同。

1、注册

1、Shodan 官网:https://www.shodan.io ,使用 Shodan需要注册,不注册功能会受限制。
2、注册链接注册:https://account.shodan.io/register 。

2、语法

hostname,搜索指定的主机或域名,例如 hostname:baidu;
port,搜索指定的端口或服务,例如 port:80;
country,搜索指定的国家,例如 country:US、country:CN;
city,搜索指定的城市,例如 city:beijing;
org,搜索指定的组织或公司,例如 org:"Google";
isp,搜索指定的ISP供应商,例如 isp:"China Telecom";
product,搜索指定的操作系统/软件/平台,例如 product:"Apache httpd";
version,搜索指定的软件版本,例如 version:"1.6.2";
geo,搜索指定的地理位置,参数为经纬度,例如 geo:"31.8639, 117.2808";
before/after,搜索指定收录时间前后的数据,格式为dd-mm-yy,例如 before:"11-11-15";
net,搜索指定的IP地址或子网,例如 net:"210.45.240.0/24";

3、命令行下使用

1、安装官方库

pip install shodan

2、初始化

shodan init [API_Key]

API_KEY在网站Account中可以看到,每个账号的key不相同

信息收集搜索引擎,kali,学习,笔记,kali

shodan init zWdOzGcrZig28BnpawRXkkrs
Successfully initialized
                            

 出现Successfully initialized提示,表示初始化成功。

3、常用命令

count    返回查询的结果数量;

download    将搜索结果下载到一个文件中,文件中的每一行都是 JSON 格式存储的目标 banner 信息。默认情况下,该命令只会下载1000条结果,如果想下载更多结果需要增加 --limit 参数;

parse    我们可以使用 parse 来解析之前下载数据,它可以帮助我们过滤出自己感兴趣的内容,也可以用来将下载的数据格式从 JSON 转换成 CSV 等等其他格式,当然更可以用作传递给其他处理脚本的管道。例如,我们想将上面下载的数据以CSV格式输出IP地址、端口号和组织名称;

host    查看指定主机的相关信息,如地理位置信息,开放端口,甚至是否存在某些漏洞等信息;

search    直接将查询结果展示在命令行中,默认情况下只显示IP、端口号、主机名和HTTP数据。当然我们也可以通过使用 –fields 来自定义显示内容,例如,我们只显示IP、端口号、组织名称和主机名;

4、代码中使用shodan库,示例:

#在使用 shodan 库之前需要初始化连接 API
import shodan
SHODAN_API_KEY = "API_Key"
api = shodan.Shodan(SHODAN_API_KEY)

try:
    # 搜索 Shodan
    results = api.search('apache')
    # 显示结果
    print 'Results found: %s' % results['total']
    for result in results['matches']:
            print result['ip_str']
except shodan.APIError, e:
    print 'Error: %s' % e

5、常用库函数

  • shodan.Shodan(key) :初始化连接API
  • Shodan.count(query, facets=None):返回查询结果数量
  • Shodan.host(ip, history=False):返回一个IP的详细信息
  • Shodan.ports():返回Shodan可查询的端口号
  • Shodan.protocols():返回Shodan可查询的协议
  • Shodan.services():返回Shodan可查询的服务
  • Shodan.queries(page=1, sort='timestamp', order='desc'):查询其他用户分享的查询规则
  • Shodan.scan(ips, force=False):使用Shodan进行扫描,ips可以为字符或字典类型
  • Shodan.search(query, page=1, limit=None, offset=None, facets=None, minify=True):查询Shodan数据

三、资产检索FOFA搜索引擎使用技巧 

1 、FOFA介绍
FOFA是一款非常强大的搜索引擎,FOFA(网络空间资产检索系统)是世界上数据覆盖更完整的IT设备搜索引擎,拥有全球联网IT设备更全的DNA信息。探索全球互联网的资产信息,进行资产及漏洞影响范围分析、应用分布统计、应用流行度态势感知等。相对于shodan来说FOFA的优点就是更加本土化,拥有更多的域名数据,建立了全球最大的资产规则集,而且现在已经更新了识别蜜罐的功能。
2、常用语法如下:
1. title网站标题
title="beijing"        从标题中搜索“北京”
例如我们要搜索title中包含百度的资产。
title="百度"

2. body页面内容
body可以通过页面中包含的特定字符串来搜索资产。
body="保定"

3、根据地区检索
country="CN"           搜索指定国家(编码)的资产。
region="Xinjiang"       搜索指定行政区的资产 。  [ˈriːdʒən]   区域
city="beijing"           搜索指定城市的资产。

排除地区方法使用 !=
例如在通过domain搜索资产的时候会有香港的服务器,那如何排除香港的服务器?
domain="baidu.com" && region!="HK"

4、通过icon图标搜索资产
可以将网站图片拉进FOFA浏览器内,FOFA会自动计算icon的hash值,然后通过hash值进行搜索资产。

5、通过JavaScript文件查询
通过页面中包含的js文件进行查询定位
FOFA语法:js_name="./script/core/lib/require.js"

6、使用FOFA规则列表搜索CMS资产,需要充值会员后使用
点击后自动调用FOFA语法:app="友点建站-CMS"
 

四、常见最新漏洞公布网站


美国著名安全公司Offensive Security的漏洞库     http://www.exploit-db.com [比较及时]
赛门铁克的漏洞库               http://www.securityfocus.com (国际权威漏洞库)
国家信息安全漏洞共享平台      http://www.cnvd.org.cn/ 
国内安全厂商——绿盟科技      http://www.nsfocus.net 
俄罗斯知名安全实验室        https://www.securitylab.ru/vulnerability/ 
CVE常见漏洞和披露            http://cve.mitre.org
信息安全漏洞门户            http://vulhub.org.cn/index
安全客                    https://www.anquanke.com/
美国国家信息安全漏洞库        https://nvd.nist.gov/
知道创宇漏洞库        https://www.seebug.org/文章来源地址https://www.toymoban.com/news/detail-754563.html

到了这里,关于【kali学习笔记】信息收集之搜索引擎的使用技巧的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 信息收集(成功就是99%的运气+1%的搜索引擎)

    目录 shodan                                                                   https://www.shodan.io  oshodan                                                                 https://www.oshodan.com zoomeye                                                         

    2024年02月08日
    浏览(43)
  • 网络安全-信息收集- 谷歌浏览器插件收集信息,谷歌hacking搜索语法-带你玩不一样的搜索引擎

    推荐一个cloudss 可以购买国外的服务器做代理 代理文章发不出来因为违反规定 谷歌浏览器有个插件叫做switchsharp,可以自行搜索如何安装与使用,支持一件切换的 比如切换代理,方便某些功能的使用,也可以用来收集信息的哦~ wappalyzer 谷歌商店里面即可找到,就不出教程了

    2023年04月25日
    浏览(91)
  • 渗透测试学习历程 5.1信息搜集之搜索引擎

    目录 1.Google Hacking 1.1符号 - 减号                    * *星号                          \\\" \\\"引号                             1.2 之site 功能:搜索指定域名的网页内容 1.3之filetype 功能:搜索指定文件类型 1.4之inurl 功能:搜索url网址存在特定的

    2024年02月11日
    浏览(48)
  • 【KALI使用】12搜索引擎Google、YANDEX、Maltego

    +充值-支付(加减字符的使用) 搜索充值,不要支付的页面。 “支付 充值” (加双引号) 宝 去掉宝字 同时含有支付和充值的页面 北京的电子商务公司—北京 intitle:电子商务 intext:法人 intext:电话 阿里巴巴北京联系人—北京 site:alibaba.com inurl:contact(限定在url中搜索

    2024年02月05日
    浏览(47)
  • 【kali学习笔记】利用第三方服务对目标进行被动信息收集

    1、概念: 信息收集的方式分为两种:被动收集和主动收集。被动信息收集方式是指利用第三方的服务对目标进行访问了解,比如Google搜索。主动信息收集方式:通过直接访问、扫描网站,这种流量流经网站的行为,比如:nmap扫描端口。 2、被动信息收集的目的: 通过公开渠

    2024年02月10日
    浏览(52)
  • 【搜索引擎设计:信息搜索怎么避免大海捞针?

    在前面我们提到了网页爬虫设计:如何下载千亿级网页?中,我们讨论了大型分布式网络爬虫的架构设计,但是网络爬虫只是从互联网获取信息,海量的互联网信息如何呈现给用户,还需要使用搜索引擎完成。因此,我们准备开发一个针对全网内容的搜索引擎,产品名称为“

    2024年01月17日
    浏览(52)
  • 数据结构与算法之美学习笔记:42 | 动态规划实战:如何实现搜索引擎中的拼写纠错功能?

    本节课程思维导图: 利用 Trie 树,可以实现搜索引擎的提示功能,这样可以节省用户输入搜索的时间。实际上,搜索引擎在用户体验方面的优化还有很多,比如你可能经常会用的拼写纠错功能。 当你在搜索框中,一不小心输错单词时,搜索引擎会非常智能地检

    2024年02月03日
    浏览(60)
  • 信息搜集-Google搜索引擎

    原文地址https://www.freebuf.com/articles/web/342474.html Google搜索引擎: 这里之所以要介绍google搜索引擎,是因为它有别于百度、搜狗等内容搜索引擎,其在安全界有着非同一般的地位,甚至专门有一名词为google hacking用来形容google与安全非同寻常的关系; google基本语法: 利用google暴库

    2024年02月15日
    浏览(48)
  • 知识点搜索:如何高效利用搜索引擎获取准确信息?

          在网络时代,搜索引擎已经成为人们获取信息的主要渠道,它的出现让人们可以在短时间内获取大量的信息,而不用费尽心思去查找各种资料。但是,有些人在使用搜索引擎时却无从下手,不知道如何进行搜索。本文将会介绍如何高效利用搜索引擎获取准确的信息。

    2024年02月22日
    浏览(49)
  • 如何高效检索信息:搜索引擎使用小技巧

    本文首发在我的个人博客:追逐日落,欢迎大家前去参观~ 在当今信息爆炸的时代,搜索引擎已经成为我们获取信息的主要途径之一。 平时我们使用搜索引擎,通常是将输入搜索框后回车,然后开始从上到下翻阅有用的信息。其实搜索引擎提供了多种语法,合理使用这

    2024年03月10日
    浏览(64)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包