資訊收集之谷歌語法

2022-09-14 17:39:14 字數 1251 閱讀 7686

資訊收集的內容

一、google語法&搜尋引擎

資訊搜尋的作用

資訊零碎化到收集的工整性。收集的資訊包括**的架構、前端、後端、關於**的一切資訊等。

傳統搜尋引擎

傳統搜尋引擎能夠有效的抓取到對方**頁面內容

公司動態

組織文件

使用者名稱、密碼

測試檔案

歷史資料

1、找管理後台位址

site:***.com intext:管理|後台|登陸|使用者名稱|密碼|系統|賬號

site:***.com inurl:login/admin/manage/manager/admin_login/system

site:***.com intitle:管理|後台|登陸

site:***.com inurl:file

site:***.com inurl:upload

3、找注入頁面:

site:***.com inurl:php?id=

site:***.com inurl:ewebeditor

5、找登入頁面

site:***.com inurl:"/admin/login.php"

6、查詢含有username或password的xls檔案

4. 網路空間引擎

基於物聯網搜尋,搜尋聯網的網路裝置

鍾馗之眼:

shodan:

fofa:

傻蛋:dnsdb搜尋:

5. 撰寫資訊收集報告

一、資訊收集——環境

二、埠掃瞄-nmap

三、子網域名稱&&目錄掃瞄

四、指紋識別-雲悉

2 資訊收集之谷歌語法

2.傳統搜尋引擎 3.google hack 語法 4.網路空間引擎 5.精細化搜尋 6.撰寫資訊收集報告 資訊零碎化,收集的工整性 後端 php asp.net 容器 資料庫 框架識別,容器識別 中介軟體 中介軟體 元件報錯,解析漏洞 系統 windows linux mac 埠,系統識別 傳統的...

Web安全之資訊收集

工具 windos命令nslookup 愛站網綜合查詢 工具 layer subdomainsbrute 根據已知網域名稱反查,分析此網域名稱的註冊人 郵箱 等 robots.txt 後台目錄 安裝包 上傳目錄 mysql管理介面 安裝頁面 phpinfo 編輯器 iis段檔案 字典爆破 御劍 di...

web安全之資訊收集

在資訊收集中,主要收集網路敏感資訊,伺服器資訊,子網域名稱,埠,真實ip,旁站等資訊。whois是乙個標準的網際網路協議,使用者收集網路註冊,註冊網域名稱,ip位址和自治系統的資訊。whois資料庫記錄有該網域名稱的dns伺服器資訊和註冊人的聯絡資訊,可以用於後期社工。kali系統帶有whois客戶...