bing 國際版ip:【0.0.0.0】可以檢視旁站
google hack
谷歌也有高階搜尋選項
常用語法;
info: 站點的基本資訊
site: 搜尋特定站點
inurl: 搜尋url中包含字串的**
inurl: passlist.txt
orsite:testphp.vulnweb.php inurl:(login|admin)
intext: 頁面內容中
filetype:特殊字尾
shodan zoomeye fofa 等等
例:搜尋phpmyadmin 的站點
直接從我的筆記匯入的,載入不出來。。。。。。。。。,不想調了qaq
搜搜元件 「公網裝置」或者web服務
whatweb.net
ipip.net 查詢ip
www.cmd5.com 查詢md5 或者多種演算法
站長之家
[安全圈info](%3ca href=「 是乙個很好的安全導航**
搜尋引擎找一些有資料庫互動的介面
site:***x inurl: php?
找日誌檔案
site:***xx filetype:log
找目標站點的快取
cache: ******x.com
網路裝置搜尋:
白帽子學習筆記2
sqlmap是一款開源的滲透測試工具,其可以自動檢測並利用sql注入漏洞。sqlmap提供了強大的命令列功能,而且在burp中也存在sqlmap的外掛程式。下面是一切sqlmap的基本引數及其作用。引數作用 h,help 顯示幫助文件 u url,url url 對指定的url進行掃瞄 r requ...
《白帽子講Web安全》 學習筆記
最近加入新公司後,公司的官網突然被google標記為了不安全的詐騙 一時間我們資訊科技部門成為了眾矢之的,雖然老官網並不是我們開發的 因為開發老官網的前輩們全都跑路了 我們花了很多時間做web安全掃瞄以及修復,在檢查和修復過程中,發現老系統的 的不可維護性 再次說明整潔 之道clean code的重...
白帽子學習筆記7 DHCP安全
dynamic host configure protocol 自動分配ip位址 減少工作量,避免ip衝突,提高位址利用率 也成為dhcp租約過程,分為4個步驟 1 傳送dhcp discovery 廣播包 2 響應dhcp offer廣播包 伺服器響應提供的ip位址 但無子網掩碼 閘道器等引數 3...