|
|
渗透测试之信息收集(1):https://www.2fzb.com/thread-27544-1-2.html
转发请指明出处,不指名出处司马
跟着天道学渗透,第二天
GoogleHacking :利用搜索引擎(例如Google、Baidu )有针对的搜索信息来进行网络入侵的技术和行为。搜索弓|擎对于搜索的关键字提供了多种语法,构造出特殊的关键字, GoogleHacking技术能够快速全面的让攻击者挖掘到有价值的信息。利用搜索弓|擎的收集目标主要有以下几种
1、敏感信息
2、具备特殊URL关键字的目标地址
3、搜索已有的攻击结果
4、指定格式文件
5、其他与某个站点相关的信息
特别提示:利用搜索引|擎的网页快照功能,有时候可以发现很多有价值的信息。
常用的GoogleHacking语法:
1、intext: ( 仅针对Google有效)
把网页中的正文内容中的某个字符作为搜索的条件
2、intitle:
把网页标题中的某个字符作为搜索的条件
3、cache:
搜索搜索引擎里关于某些内容的缓存,可能会在过期内容中发现有价值的信息
4、filetype:
指定一个格式类型的文件作为搜索对象
5、inurl:
搜索包含指定字符的URL
6、site:
在指定的站点搜索相关内容
其他GoogleHacking语法:
1、引号
把关键字打上引号后把引号部分作为整体来搜索
2、or
同时搜索两个或者更多的关键字
3、link:
搜索某个网站的链接
典型用法:
1、找管理后台地址
site:xxx.com intext:管理|后台|登陆|用户名|密码|系统|账号
site:xxx.com inurl:login/ admin/manage/manager/admin login/system
site:xxx.com intitle:管理|后台|登陆
2、找上传类漏洞地址:
site:xxx.com inurl:file
site:xxx.com inurl:upload
3、找注入页面:
site:xxx.com inurl:php?id=
4、找编辑器页面:
sitex:xxx.com inurl:ewebeditor
---------------------邪恶安全组
|
上一篇:Java并发编程高阶技术-高性能并发框架下一篇:2020年最新C#零基础入门全集免费分享~~
|
发表于 2020-8-3 10:47:13
提升卡
置顶卡
喧嚣卡
变色卡