網易白帽子課程 目標搜尋學習筆記

2021-09-24 21:49:42 字數 772 閱讀 7290

bing 國際版ip:【0.0.0.0】可以檢視旁站

google hack

谷歌也有高階搜尋選項

常用語法;

info: 站點的基本資訊

site: 搜尋特定站點

inurl: 搜尋url中包含字串的**

inurl: passlist.txt

orsite:testphp.vulnweb.php inurl:(login|admin)

intitle:頁面標題中

intext: 頁面內容中

filetype:特殊字尾

shodan zoomeye fofa 等等

例:搜尋phpmyadmin 的站點

直接從我的筆記匯入的,載入不出來。。。。。。。。。,不想調了qaq

搜搜元件 「公網裝置」或者web服務

whatweb.net

ipip.net 查詢ip

www.cmd5.com 查詢md5 或者多種演算法

站長之家

[安全圈info](%3ca href=「 是乙個很好的安全導航**

搜尋引擎找一些有資料庫互動的介面

site:***x inurl: php?

找日誌檔案

site:***xx filetype:log

找目標站點的快取

cache: ******x.com

網路裝置搜尋:

白帽子學習筆記2

sqlmap是一款開源的滲透測試工具,其可以自動檢測並利用sql注入漏洞。sqlmap提供了強大的命令列功能,而且在burp中也存在sqlmap的外掛程式。下面是一切sqlmap的基本引數及其作用。引數作用 h,help 顯示幫助文件 u url,url url 對指定的url進行掃瞄 r requ...

《白帽子講Web安全》 學習筆記

最近加入新公司後,公司的官網突然被google標記為了不安全的詐騙 一時間我們資訊科技部門成為了眾矢之的,雖然老官網並不是我們開發的 因為開發老官網的前輩們全都跑路了 我們花了很多時間做web安全掃瞄以及修復,在檢查和修復過程中,發現老系統的 的不可維護性 再次說明整潔 之道clean code的重...

白帽子學習筆記7 DHCP安全

dynamic host configure protocol 自動分配ip位址 減少工作量,避免ip衝突,提高位址利用率 也成為dhcp租約過程,分為4個步驟 1 傳送dhcp discovery 廣播包 2 響應dhcp offer廣播包 伺服器響應提供的ip位址 但無子網掩碼 閘道器等引數 3...