2. 傳統搜尋引擎
3. google hack 語法
4. 網路空間引擎
5. 精細化搜尋
6. 撰寫資訊收集報告
資訊零碎化,收集的工整性
後端:php /asp.net /容器 /資料庫……------->框架識別,容器識別
中介軟體:中介軟體------->元件報錯,解析漏洞
系統:windows /linux /mac ------>埠,系統識別
傳統的搜尋引擎能夠有效的抓取對方**頁面內容
傳統搜尋引擎是對網頁內容,網頁標題的關鍵字進行抓取
常見的google語法
// 幫助我們快速縮小目標搜尋範圍
inurl: 用於搜尋網頁上包含的url. 這個語法對尋找網頁上的搜尋,幫助之類的很有用.
intext: 只搜尋網頁部分中包含的文字(也就是忽略了標題,url等的文字).
intitle:限制你搜尋的網頁標題.
filetype:搜尋檔案的字尾或者副檔名
例如 : filetype:xls 「身份證」
intext:password 「login info」 filetype:txt
谷歌映象站
谷歌黑客資料庫
基於物聯網搜尋,搜尋聯網的網路裝置知乎相關
微博相關
購物 github
貼吧
資訊收集之谷歌語法
資訊收集的內容 一 google語法 搜尋引擎 資訊搜尋的作用 資訊零碎化到收集的工整性。收集的資訊包括 的架構 前端 後端 關於 的一切資訊等。傳統搜尋引擎 傳統搜尋引擎能夠有效的抓取到對方 頁面內容 公司動態 組織文件 使用者名稱 密碼 測試檔案 歷史資料 1 找管理後台位址 site com ...
Web安全之資訊收集
工具 windos命令nslookup 愛站網綜合查詢 工具 layer subdomainsbrute 根據已知網域名稱反查,分析此網域名稱的註冊人 郵箱 等 robots.txt 後台目錄 安裝包 上傳目錄 mysql管理介面 安裝頁面 phpinfo 編輯器 iis段檔案 字典爆破 御劍 di...
web安全之資訊收集
在資訊收集中,主要收集網路敏感資訊,伺服器資訊,子網域名稱,埠,真實ip,旁站等資訊。whois是乙個標準的網際網路協議,使用者收集網路註冊,註冊網域名稱,ip位址和自治系統的資訊。whois資料庫記錄有該網域名稱的dns伺服器資訊和註冊人的聯絡資訊,可以用於後期社工。kali系統帶有whois客戶...