信息收集概述

  1. Web信息收集(探测)即web踩点,主要是掌握目标web服务的方方面面,是实现web渗透入侵前的准备工作
  2. Web踩点内容包括操作系统、服务器类型、数据库类型、Web容器、Web语言、域名信息、网站目录…
  3. Web信息收集涉及搜索引擎、网站扫描、域名遍历、指纹识别等工作

Google Hacking


1. site

功能:搜索指定的域名网页内容,可以用来搜索子域名、跟此域名相关的内容。
示例:

site:zhihu.com           搜索跟zhihu.com相关的网页
"Web安全"site:zhihu.com 搜索zhihu.com跟web安全相关的网页
"sql注入"site:csdn.net  在csdn.net搜索跟sql注入相关的内容
"教程"site:pan.baidu.com    在百度盘中搜索教程

2. filetype

功能:搜索指定文件类型

示例:

"web安全"filetype:pdf            搜索跟安全书籍相关的pdf文件
nmap filetype:ppt               搜索跟nmap相关的ppt文件
site:csdn.net filetype:pdf      搜索csdn网站中的pdf文件
filetype:pdf site:www.51cto.com 搜索51cto中的pdf文件

3. inurl

功能:搜索url网址存在特定关键字的网页,可以用来搜寻有注入点的网站

示例:

inurl:.php?id=          搜索网站中有"php?id"的网页
inurl:view.php=?       搜索网址中有"view.php="的网页
inurl:jsp?id=          搜索网址中有"jsp?id"的网页
inurl:asp?id=          搜索网址中有"asp?id"的网页
inurl:/admin/login.php  搜索网址中有"/admin/login.php"的网页
inurl:login             搜索网址中有"login"等登录网页

4. intitle

功能:搜索标题存在特定关键字的网页

示例:

intitle:后台登录                     搜索网页标题是"后台登录"的相关网页
intitle:后台管理 filetype:php       搜索网页标题是"后台管理"的php页面
intitle:index of "keyword"            搜索此关键字相关的索引目录信息
intitle:index of "parent directory"   搜索根目录相关的索引目录信息
intitle:index of "password"           搜索密码相关的索引目录信息
intitle:index of "login"          搜索登录页面信息
intitle:index of "admin"          搜索后台管理页面信息

5. intext

功能:搜索正文存在特定关键字的网页

示例:

intext:Powered by Discuz     搜索Discuz论坛相关的页面
intext:Powered by wordpress     搜索wordpress制作的博客网址
intext:Powered by *CMS          搜索*CMS相关的页面
intext:Powered by xxx inurl:login   搜索此类网址的后台登录页面

6. 实例

想要知道燕子的飞行速度?该怎么去搜索呢?直接Google一下”燕子的飞行速度“?错了,我们应该想从答案中会出现怎么样的关键字从而进行搜索。

搜索美女/电影等相关网站:

inurl:php?id=intitle:美剧
inurl:php?id=intitle:美女
inurl:php?id=intitle:美女图片 intext:powered by discuz
inurl:php?id=intitle:美女图片 intext:powered bg *cms

搜索用Discuz搭建的论坛:

inurl:php?id=intitle:电影 intext:powered by discuz
intext:"powered by discuz! 7.2" inurl:faq.php intitle:论坛

搜索使用Struts的相关网站:

intitle:"Struts Problem Report"
intitle:"Struts Problem Report" intext:"development mode is enable."

7. 符号

-keyword 强制结果不要出现此关键词,例如:电影 -黑客*keyword    模糊搜索,强制结果包含此关键字,例如:电影 一个叫*决定*"keyword"   强制搜索结果出现此关键字,以整个短语作为搜索关键字,而不是拆开成每个字例如:书籍”web安全“~keyword    同时搜索近义词。比如higher education和universitity2008..2010   显示指定年份时间段内的搜索结果

补充CMS

CMS:内容管理系统(英语:content management system,缩写为 CMS)是指在一个合作模式下,用于管理工作流程的一套制度。该系统可应用于手工操作中,也可以应用到电脑或网络里。作为一种中央储存器(central repository),内容管理系统可将相关内容集中储存并具有群组管理、版本控制等功能。版本控制是内容管理系统的一个主要优势。内容管理系统在物品或文案或数据的存储、掌管、修订(盘存)、语用充实、文档发布等方面有着广泛的应用。现在流行的开源CMS系统有WordPress、Joomla!、Drupal、Xoops、CmsTop等。
内容是任何类型的数字信息的结合体,可以是文本、图形图像、Web页面、业务文档、数据库表单、视频、声音、XML文件等。应该说,内容是一个比数据、文档和信息更广的概念,是对各种结构化数据、非结构化文档、信息的聚合。管理就是施加在“内容”对象上的一系列处理过程,包括收集、存储、审批、整理、定位、转换、分发、搜索、分析等,目的是为了使“内容”能够在正确的时间、以正确的形式传递到正确的地点和人。
内容管理可以定义为:协助组织和个人,借助信息技术,实现内容的创建、储存、分享、应用、检索,并在企业个人、组织、业务、战略等诸方面产生价值的过程。而内容管理系统就是能够支撑内容管理的一种工具或一套工具的软件系统。内容管理系统的定义可以很狭窄,通常是指门户或商业网站的发布和管理系统;定义也可以很宽泛,个人网站系统也可归入其中。Wiki也是一种内容管理系统,Blog也算是一种内容管理系统。

Web信息收集之搜索引擎——Google Hacking相关推荐

  1. Web信息收集之搜索引擎-GoogleHacking

    Web信息收集之搜索引擎-GoogleHacking 一.信息收集概述 二.Google Hacking 2.1 site 2.2 filetype 2.3 inurl 2.4 intitle 2.5 ...

  2. 手把手入门WEB信息收集

    信息收集(Information Gathering),信息收集是指通过各种方式获取所需要的信息.信息收集是信息得以利用的第一步,也是关键的一步.信息收集工作的好坏,直接关系到整个信息管理工作的质量. ...

  3. 信息收集之搜索引擎找框架

    原文:klionsec 参考链接:https://www.cnblogs.com/jerrylocker/p/10956631.html 基本命令 intitle: 从网页标题中搜索指定的关键字inu ...

  4. 信息收集——善用搜索引擎

    搜索引擎 Google.com 利用Google收集域名和mail地址:theHarvester神器(baidu看一下) Google_hack 搜索敏感文件: site:xxx.com filety ...

  5. 信息收集之搜索引擎ZoomEye(钟馗之眼)

    概述 https://www.zoomeye.org ZoomEye(钟馗之眼) 是一个面向网络空间的搜索引擎,"国产的Shodan",由知道创宇出品. 基本语法 指定搜索的组件: ...

  6. Python全栈(五)Web安全攻防之1.信息收集

    文章目录 一.Kali虚拟机安装 二.域名介绍及查询 1.域名介绍 2.域名查询方法whois web接口查询 通过whois命令行查询 3.ICP备案 三.收集子域名信息 1.域名和子域名 2.子域 ...

  7. 信息收集之外网信息收集

    从个人的角度去简单整理下打点前的信息收集那些事.从信息收集本质上来说多数内容都是大同小异,遇到坚壁时,不用死磕,毕竟条条大路通罗马.(大佬们也可以说说看法~向各位大佬学习!!) Tell Me 想要构 ...

  8. 010201信息收集

    1.域名信息收集 1. 域名介绍 域名(Domain Name),是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称,用于在数据传输时标识计算机的电子方位. 对于edu.51c ...

  9. 第一章:渗透测试的本质信息收集

    0x00  域名介绍 域名(Domain Name),是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称,用于在数据传输时标识计算机的电子方位. 例如:学院域名:51cto.c ...

最新文章

  1. 使用OpenRowSet操作Excel Excel导入数据库
  2. C语言数组只会输出两个!_只愿与一人十指紧扣_新浪博客
  3. SSH框架是个怎么回事?(转)
  4. Linux内核I/O系统报错日志与硬盘故障对应关系
  5. python中的模块和包
  6. Apache与Nginx网络模型
  7. 浅谈Nginx负载均衡与F5(硬件)的区别
  8. php搭建后台 xampp_你还在用wordpress?|搭建独一无二个人网络日志发布平台
  9. 为什么论文查重建议用word?
  10. CLion2020调整字体大小
  11. pycharm新建工程流程
  12. 使用 SAP UI5 绘制 Business Rule Control
  13. 如何保护公司内部文件安全?
  14. 哥德巴赫猜想c语言 思路,01-哥德巴赫猜想(Goldbach's Conjecture)--(C语言)
  15. python——温度换算(以字母结尾)
  16. 探究Bitmap在Android中的内存占用
  17. 2022年上半年总结——忙碌而有点忧伤的半年
  18. 健身运动装备有哪些?双十一运动健身装备选购指南
  19. uni-app小程序新建组件使用的时候报错It‘s not allowed to load an initial chunk on demand. The chunk name “components
  20. oppor15android版本8.1,OPPO R15搭载最新ColorOS 5.0系统,基于安卓8.1更好用

热门文章

  1. C/C++学习之指针基础
  2. 通过flyway实现项目启动自动建库建表
  3. cesium实现道路闪烁线效果
  4. 【网络流】LGP2570 [ZJOI2010]贪吃的老鼠
  5. Javascript中!!(两个感叹号,双感叹号)的含义
  6. 我使用Asp.net MVC WebAPI支持OData协议进行分页操作的笔记(第二篇)
  7. stm32-HAL使用stop模式后DMA初始化的问题
  8. Intel重夺半导体第一 华为海思增速惊人!
  9. 好时巧克力公司加入区块链广告联盟
  10. python中command是什么意思_python中command执行shell命令脚本方法