网络安全-信息收集- 谷歌浏览器插件收集信息，谷歌hacking搜索语法-带你玩不一样的搜索引擎

前言
一，我也是初学者记录的笔记
二，可能有错误的地方，请谨慎
三，欢迎各路大神指教
四，任何文章仅作为学习使用
五，学习网络安全知识请勿适用于违法行为
学习网络安全知识请勿适用于违法行为
学习网络安全知识请勿适用于违法行为
学习网络安全知识请勿适用于违法行为
学习网络安全知识请勿适用于违法行为重要的事情说几次
玩出事了，无论你做了几层NAT
几层代理，都能抓到你
相信中央相信党，犯罪没有好下场浏览器这个，我个人既喜欢谷歌也喜欢用微软的edge

推荐一个cloudss

store.cloudss.org

可以购买国外的服务器做代理
代理文章发不出来因为违反规定
谷歌浏览器有个插件叫做switchsharp，可以自行搜索如何安装与使用，支持一件切换的

浏览器插件呢能够做什么？

比如切换代理，方便某些功能的使用，也可以用来收集信息的哦~

wappalyzer

谷歌商店里面即可找到，就不出教程了一会发不出去了

只能说路径

浏览器的右上角-更多工具-扩展程序-左上角三横杠-应用商店直接搜索

说了这么多这个东西他有什么用呢？

来看效果，以CSDN为例

这就是通过这个软件手机的来CSDN这个网站上面的数据
详细的版本，使用的是什么技术等，当然这些都是公开的，通过软件收集会更加的快，这个报告还是可以下载的哦

收集这个最常见的就是，知道他用什么框架，什么版本，可以找一下这个版本的已知漏洞，来测试，看看是否可以利用

Modheader(也是在浏览器插件安装）

这个软件可以用来自定义请求头

打开的界面是这样的，我们可以在我们发送的数据包里面注入XFF头
比如，某个设备，做了IP白名单，此时我们就可以通过这个软件
把我们的输出XFF改成这个IP才能访问

这里展示的就是X-Forwarded-For（XFF）代表最原始的IP，用来伪装IP
右边直接输入IP即可
这个可以用来做一个绕过这样

request header：头部这个比如要求就是从什么网址来的数据才是合法的，代表的是http的请求头
reponse header：回复包代表对方给我们回复的数据
剩下的几个要付费
cookie相当于打来浏览器之间的交互的信息

谷歌hacking语法（不同的搜索玩法）

语法1：批量寻找网站后台

inurl:lgoin

语法2：后台登录

intext

比如这里，我就找到了Facebook的后台登录

intext:后台登录

这个倒霉蛋估计，被爆破了不少
这个很常用哦！可以搜索到很多

intext：网站管理系统

像这些如果没有做防暴力破解的话，一爆一个死

总之就是你需要什么后面跟什么
还有一个语法是intitle冒号后面跟你想要的也是有的

指定网站搜索后台

site:www.xxx.com inurl:login
site:www.xxx.com intext:后台登录
site:www.xxx.com intitle:网站管理系统
这个可以说是进阶版
比如百度
site:www.baidu.com inurl:login

这里已经检测到我相当于攻击的手段了
如果是内网，知道域名的情况下，很容易就找出来了

指定返回文件类型

filetype:xls 指定返回exls
filetpye:pdf 指定返回pdf
site:usst.edu.cn filetpye:xls  某一个网站指定返回xls

上海理工大学举例

深圳职业技术学院举例

批量寻找phpMyadmin入口

inurl:/phpMyadmin/index.php

批量寻找可能存在注入漏洞网站

 inurl:.php?id=

这里面搜索出来的都是有可能存在SQL注入漏洞的网站
这里也可以配合site语法来手动指定网站

批量寻找敏感文件

site:*.tw inurl:phpinfo.php
解释一下
这里的*是通配符的意思
tw是台湾的域名
就是万能的意思
比如我要指定某个站点
site:www.biadu.com inurl:phpinfo.php

这些搜索出来的请勿用于违法行为，仅学习使用哈。