利用搜索引擎收集信息

一、主要收集目标

  1. 敏感信息

  2. 具备特殊url关键字的目标地址

  3. 搜索已有的攻击结果

  4. 指定格式文件

  5. 其他与某个站点相关的信息

二、常见的GoogleHacking语法

  1. intext

   把网页中的正文内容中的某个字符作为搜索的条件

  2. intitle

   把网页标题中的某个字符作为搜索的条件

  3. cache

   搜索搜索引擎里关于某些内容的缓存,可能会在过期内容中发现有价值的信息

  4. filetype

   制定一个格式类型的文件作为搜索对象

  5. inurl

     搜索包含指定字符的url

  6. site

   在制定的站点搜索相关内容

三、其他GoogleHacking语法

  1. 引号""

   把关键字打上引号后把引号部分作为整体来搜索

  2. or

   同时搜索两个或者更多的关键字

  3. link

   搜索某个网站的链接

四、用法举例

  1. 找管理后台地址

   site:xxx.com intext:管理|后台|登陆|用户名|密码|系统|账号

   site:xxx.com inurl:login/admin/manage/manager/admin_login/system

   site:xxx.com intiltle:管理|后台|登陆

  2. 找上传类漏洞地址

   site:xxx.com inurl:file

   site:xxx.com inurl:upload

  3. 找注入页面

   site:xxx.com inurl:php?id=

  4. 找编辑器页面

   site:xxx.com inurl:ewebeditor

原文地址:https://www.cnblogs.com/soldierback/p/11231060.html

时间: 2024-08-01 13:19:39

利用搜索引擎收集信息的相关文章

利用FormData收集表单数据实现ajax传递post数据

向服务器ajax传入数据可以:1.利用dom获取表单值传入(f1)   2.利用FormData发送传递ajax数据(f2)(没有form表单,这使用append()方法添加数据参考f3) <form id="reg"> 用户名:<input type="text" id="username" name="username" /><br /> 密码:<input type="

Android中利用SharedPreferences保存信息

package com.example.sharepreferen; import android.content.Context; import android.content.SharedPreferences; import android.content.SharedPreferences.Editor; import android.os.Bundle; import android.support.v7.app.ActionBarActivity; import android.vi

常用又容易忘记的JS小功能合集 本贴收集信息为自用,如果能帮到您,实属荣幸

本贴收集信息为自用,如果能帮到您,实属荣幸 jquery ajax 异步 async为flase,同步为true或者不增加此参数 1 $.ajax({ 2 type: "GET", 3 async: false, 4 url: "", 5 data: "", 6 contentType: "application/x-www-form-urlencoded; charset=utf-8", 7 success: functio

13.4 从数据中收集信息

我们可以从互联网下载大量的数据,而困难在于如何从中收集到有用的信息.本章到目前为止,我们已经下载了地区列表,并把它转换为包含每个地区名字的序列:然后,下载一组包含所有地区和国家信息的 XML 文档.在本节,我们将把这些非类型化的 XML 数据转换为类型化的数据结构,包含的信息可以方便地显示给用户.

利用OSSIM收集分析远程apache日志(视频教程)

环境: OSSIM Server : 192.168.11.228 日志搜集器 Http Server   : 192.168.11.15     日志发生器 通过设置192.168.11.15机器上的rsyslog转发到192.168.11.228实现日志收集,利用apache 插件归一化处理并入库分析. 时长: 约14分钟 浏览地址: http://edu.51cto.com/index.php?do=lesson&id=93652 51CTO学院优秀讲师评选中,我期待您的宝贵一票! htt

web安全学习笔记-手工收集信息

1.攻击目标:http://duwei19921019.vicp.cc:8881/ 信息收集的注意点: 网站是静态/动态 哪种脚本语言开发的 web服务器的类型 是否为cms,若是,cms的名称为? 是否开启了cdn 网站真实IP 是否有robots.txt文件 端口/服务器开放情况 2.随意点开一个图片链接,http://duwei19921019.vicp.cc:8881/affiche.php?ad_id=32&uri= 看到是php开发的动态网站. 3.随意输入一个不存在地址.http:

如何利用搜索引擎

最近我的"老师+BOSS"教了一些用搜索引擎的技巧.决定写下来,让自己梳理一下思路,记忆更清晰! 问题的出现 当我需要写一个网站应用里面的404页面的时候,我搜索的是: java 404 redirect 百度给出我的答案类似的都是一些,网站出问题了,直接跳转了404页面,为什么? google给出的答案的第一条就是: 自定义404错误界面. 如何搜索 关键词:找准关键词 其实在我需要搜索的时候,我并不知道我具体的要搜索什么,我只知道我要自己写一个404页面.然后就输入了一个java

收集信息之censys

一.摘要 Censys提供了search.view.report.query.export以及data六种API接口. search接口的请求地址是https://www.censys.io/api/v1/search/?,其中?的地方可以是ipv4.websites或者certificates,分别代表搜索ipv4主机.网站和证书.我们的POST请求应该是一组包含query.page.fields的json数据,其中query指的是相应的搜索语句:page代表返回的页码,Censys总是返回一

收集信息

linux /etc 目录下有大量的系统配置文件 /etc/resolv.conf DNS配置,看有没有机会做DNS篡改 /etc/passwd /etc/shadow 获取加密后的密码,可以通过暴力破解获取加密前的密码 .ssh .group 存放公私秘钥,通常隐藏在目录下,ls -la可以查看到 /tmp 存放临时数据 whoami 查看当前用户 who -a 查看所有用户 ipconfig -a iptables -L -n 防火墙,netstat -rn 查看网关,路由设置,查看是否有其