标签:Web Google web site 信息 ------- 搜索 Hacking
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档
文章目录
前言
因为考研,时隔一年重新学回来安全。很多东西都忘记了,现在重新捡回一些基础东西。其中发现看一些视频还是需要
记下一些博客,对知识有一个输入输出的过程。本视频知识来源于拼客学院网安大佬陈鑫杰。
提示:以下是本篇文章正文内容,下面案例可供参考
一、web信息收集是什么?
web信息收集即是web踩点,主要是拿到目标包括资产等方方面面信息,内容包括有操作系统,服务器类型,数据类型,web语言,域名信息,网站目录等。涉及到搜索引擎,网站扫描,域名遍历,指纹识别等工作。
二、Google Hacking
Google Hacking 常用搜索语法框架如下图
其中一些特别的用法举例:
site:(1) 直接搜索关于这个关键字后缀的网址
(2)site与“xxx"相结合,在该网址下的更加精准主题搜索
(3)在某些学习网站如csdn里精准搜索关于sql注入的教程内容(可用于挖掘了目标资产的指纹信息后去精准搜索该版本存在的漏洞)
(4)要找学习资料 可以结合百度云盘后缀,去找免费公开的百度云盘资源。
filetype:可以于site一起用,目的就是爬到一些指定的文件。(有些网站的重要文件可能站内做了权限访问,但是如果直接从站外搜索可能可以直接访问到)
inurl:搜索存在某某的网站,也可以结合site来用。上面是一些可能会存在漏洞的网址关键字。可以尝试sql注入,密码爆破等。
intitle:寻找标题存在特定关键字的页面.如你title:index of“admin”
出现一大堆敏感路径
intext: 搜索正文(多用于查找目标网址的版本号信息,可以与inurl结合使用)
综合运用
intitle:"struts problem report" 是strut著名的标志,搜索出来就会出现一大堆报错信息。
专门收集网站的错误的网页可以加以利用。
总结
学会了Google搜索法,真的仿佛打开了新世界的大门。让人看到无限的可能性。
标签:Web,Google,web,site,信息,-------,搜索,Hacking 来源: https://blog.csdn.net/qq_39936434/article/details/113063667
本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享; 2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关; 3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关; 4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除; 5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。