网络安全-信息收集- 谷歌浏览器插件收集信息,谷歌hacking搜索语法-带你玩不一样的搜索引擎
网络安全-信息收集- 谷歌浏览器插件收集信息,谷歌hacking搜索语法-带你玩不一样的搜索引擎
前言
一,我也是初学者记录的笔记
二,可能有错误的地方,请谨慎
三,欢迎各路大神指教
四,任何文章仅作为学习使用
五,学习网络安全知识请勿适用于违法行为
学习网络安全知识请勿适用于违法行为
学习网络安全知识请勿适用于违法行为
学习网络安全知识请勿适用于违法行为
学习网络安全知识请勿适用于违法行为重要的事情说几次
玩出事了,无论你做了几层NAT
几层代理,都能抓到你
相信中央相信党,犯罪没有好下场浏览器这个,我个人既喜欢谷歌也喜欢用微软的edge
推荐一个cloudss
store.cloudss.org
可以购买国外的服务器做代理
代理文章发不出来因为违反规定
谷歌浏览器有个插件叫做switchsharp,可以自行搜索如何安装与使用,支持一件切换的
浏览器插件呢能够做什么?
比如切换代理,方便某些功能的使用,也可以用来收集信息的哦~
wappalyzer
谷歌商店里面即可找到,就不出教程了一会发不出去了
只能说路径
浏览器的右上角-更多工具-扩展程序-左上角三横杠-应用商店直接搜索
说了这么多 这个东西他有什么用呢?
来看效果,以CSDN为例
这就是通过这个软件手机的来CSDN这个网站上面的数据
详细的版本,使用的是什么技术等,当然这些都是公开的,通过软件收集会更加的快,这个报告还是可以下载的哦
收集这个最常见的就是,知道他用什么框架,什么版本,可以找一下这个版本的已知漏洞,来测试,看看是否可以利用
Modheader(也是在浏览器插件安装)
这个软件可以用来自定义请求头
打开的界面是这样的,我们可以在我们发送的数据包里面注入XFF头
比如,某个设备,做了IP白名单,此时我们就可以通过这个软件
把我们的输出XFF改成这个IP才能访问
这里展示的就是X-Forwarded-For(XFF)代表最原始的IP,用来伪装IP
右边直接输入IP即可
这个可以用来做一个绕过这样
request header:头部 这个比如要求就是从什么网址来的数据才是合法的,代表的是http的请求头
reponse header:回复包 代表对方给我们回复的数据
剩下的几个要付费
cookie相当于打来浏览器之间的交互的信息
谷歌hacking语法(不同的搜索玩法)
语法1:批量寻找网站后台
inurl:lgoin
语法2:后台登录
intext
比如这里,我就找到了Facebook的后台登录
intext:后台登录
这个倒霉蛋估计,被爆破了不少
这个很常用哦!可以搜索到很多
intext:网站管理系统
像这些如果没有做防暴力破解的话,一爆一个死
总之就是你需要什么后面跟什么
还有一个语法是intitle冒号后面跟你想要的也是有的
指定网站搜索后台
site:www.xxx.com inurl:login
site:www.xxx.com intext:后台登录
site:www.xxx.com intitle:网站管理系统
这个可以说是进阶版
比如百度
site:www.baidu.com inurl:login
这里已经检测到我相当于攻击的手段了
如果是内网,知道域名的情况下,很容易就找出来了
指定返回文件类型
filetype:xls 指定返回exls
filetpye:pdf 指定返回pdf
site:usst.edu.cn filetpye:xls 某一个网站指定返回xls
上海理工大学举例
深圳职业技术学院举例
批量寻找phpMyadmin入口
inurl:/phpMyadmin/index.php
批量寻找可能存在注入漏洞网站
inurl:.php?id=
这里面搜索出来的都是有可能存在SQL注入漏洞的网站
这里也可以配合site语法来手动指定网站
批量寻找敏感文件
site:*.tw inurl:phpinfo.php
解释一下
这里的*是通配符的意思
tw是台湾的域名
就是万能的意思
比如我要指定某个站点
site:www.biadu.com inurl:phpinfo.php
这些搜索出来的请勿用于违法行为,仅学习使用哈。
网络安全-信息收集- 谷歌浏览器插件收集信息,谷歌hacking搜索语法-带你玩不一样的搜索引擎相关推荐
- 谷歌搜索技巧大全 | 谷歌高级搜索语法指令
在这里我们将分享最实用的Google搜索技巧,让你能够最大限度地利用这个全球最流行的搜索引擎. 内容较多,分为上下篇. 上篇点此:谷歌搜索技巧大全 | 谷歌高级搜索语法指令(上) 本期分享下篇. 谷歌 ...
- 谷歌最新搜索语法备份
转载自https://www.itread01.com/content/1504534820.html inurl:share.cgi?ssid= ##雲服務器文件和文件夾共享 intitle:&qu ...
- 制作一个谷歌浏览器插件,实现网页数据爬虫
一.什么是浏览器插件 浏览器插件,基于浏览器的原有功能,另外增加新功能的工具,是可定制浏览体验的小型软件程序,让用户可以根据个人需要或偏好来定制浏览器. 如拦截网页中的广告.划词翻译.倍速视频等等. ...
- 强烈推荐一个下载谷歌浏览器插件的网站!千万别错过!
Chrome插件网简介 Chrome插件(谷歌浏览器插件) - 提供Chrome商店中优秀的Chrome插件推荐与下载服务.Chrome插件网致力于帮助用户找到.安装.学会使用优秀的Chrome插件来 ...
- 谷歌搜索语法(二)高级语法
Google搜索语法(二)高级语法 接上篇:谷歌搜索语法(一)基本语法 通过上一篇博客,我们介绍了google的基本搜索语法,在生活中合理的运用这些搜索语法就可以协助我们更加精确.高效的找到我们想要的 ...
- 谷歌黑客搜索看这些就够了!
[ 谷歌黑客搜索语法] site :可以限制你搜索范围的域名 inurl :用于搜索网页上包含的URL,这个语法对寻找网页上的搜索,帮助之类的很有用. intext : 只搜索网页<body&g ...
- 网络安全与渗透:信息收集——FOFA,域名信息(六)此生无悔入华夏,男儿何不带吴钩
中华人民共和国网络安全法 阅读本文前,请熟读并遵守中华人民共和国网络安全法: http://gkhy.jiujiang.gov.cn/zwgk_228/jc/zcwj/202006/P02020061 ...
- 【网络安全】内网介绍+windows信息收集(含命令)
目录 前言 一.内网渗透测试是什么? 1.介绍 2.内外网区别 3.工作组是什么? 4.域是什么? 5.域的知识点 6.活动目录 7.活动目录主要功能 8.域权限 二.windows信息收集 (1) ...
- 信息安全:信息收集之:被动信息收集
信息收集之:被动信息收集 信息收集之:被动信息收集 1 被动信息收集:OSINT 1.1 获取情报的公开渠道 1.2 信息收集内容 1.3 信息用途 2 DNS 信息收集 2.1 nslookup 2 ...
最新文章
- 基于LODOP的打印
- hsf 架构_HSF 服务
- VS2015 无法启动 IIS服务器
- 逻辑回归 logistic regression
- 如何理解subplot绘制不规则子图的参数设置
- 今天做了一个DNN的模块,填到它默认的home页(关于DNN新建模块无法操作)
- 普通视图和物化视图区别
- (转) xcodebuild和xcrun自动化编译ipa包 笔记
- 上传图片和音频到DB
- centos 7 源码方式安装mysql5.6
- 从前端到后端的跨域攻击与防御
- 数学表达式: 从恐惧到单挑 (1. 概述)
- 项目实践日记(Gitlab的搭建及配置)
- 转行学习IT技术要做哪些准备
- Android Studio设置关闭当前页面的快捷键ctrl+w
- 我的战地日记:42期学员闫要峰
- Python实现淘宝卖家价格分析,淘宝卖家必会的操作!
- GNN金融应用之Classifying and Understanding Financial Data Using Graph Neural Network学习笔记
- php批量裁剪图片,怎么批量裁剪图片 按照一定的比例快速裁剪多张照片的方法,自定义裁剪图片大小...
- 域名可以转让注册人吗_别人帮注册的域名怎么过户