信息收集概述

  1. Web信息收集(探测)即web踩点,主要是掌握目标web服务的方方面面,是实现web渗透入侵前的准备工作
  2. Web踩点内容包括操作系统、服务器类型、数据库类型、Web容器、Web语言、域名信息、网站目录…
  3. Web信息收集涉及搜索引擎、网站扫描、域名遍历、指纹识别等工作

Google Hacking


1. site

功能:搜索指定的域名网页内容,可以用来搜索子域名、跟此域名相关的内容。
示例:

site:zhihu.com           搜索跟zhihu.com相关的网页
"Web安全"site:zhihu.com 搜索zhihu.com跟web安全相关的网页
"sql注入"site:csdn.net  在csdn.net搜索跟sql注入相关的内容
"教程"site:pan.baidu.com    在百度盘中搜索教程

2. filetype

功能:搜索指定文件类型

示例:

"web安全"filetype:pdf            搜索跟安全书籍相关的pdf文件
nmap filetype:ppt               搜索跟nmap相关的ppt文件
site:csdn.net filetype:pdf      搜索csdn网站中的pdf文件
filetype:pdf site:www.51cto.com 搜索51cto中的pdf文件

3. inurl

功能:搜索url网址存在特定关键字的网页,可以用来搜寻有注入点的网站

示例:

inurl:.php?id=          搜索网站中有"php?id"的网页
inurl:view.php=?       搜索网址中有"view.php="的网页
inurl:jsp?id=          搜索网址中有"jsp?id"的网页
inurl:asp?id=          搜索网址中有"asp?id"的网页
inurl:/admin/login.php  搜索网址中有"/admin/login.php"的网页
inurl:login             搜索网址中有"login"等登录网页

4. intitle

功能:搜索标题存在特定关键字的网页

示例:

intitle:后台登录                     搜索网页标题是"后台登录"的相关网页
intitle:后台管理 filetype:php       搜索网页标题是"后台管理"的php页面
intitle:index of "keyword"            搜索此关键字相关的索引目录信息
intitle:index of "parent directory"   搜索根目录相关的索引目录信息
intitle:index of "password"           搜索密码相关的索引目录信息
intitle:index of "login"          搜索登录页面信息
intitle:index of "admin"          搜索后台管理页面信息

5. intext

功能:搜索正文存在特定关键字的网页

示例:

intext:Powered by Discuz     搜索Discuz论坛相关的页面
intext:Powered by wordpress     搜索wordpress制作的博客网址
intext:Powered by *CMS          搜索*CMS相关的页面
intext:Powered by xxx inurl:login   搜索此类网址的后台登录页面

6. 实例

想要知道燕子的飞行速度?该怎么去搜索呢?直接Google一下”燕子的飞行速度“?错了,我们应该想从答案中会出现怎么样的关键字从而进行搜索。

搜索美女/电影等相关网站:

inurl:php?id=intitle:美剧
inurl:php?id=intitle:美女
inurl:php?id=intitle:美女图片 intext:powered by discuz
inurl:php?id=intitle:美女图片 intext:powered bg *cms

搜索用Discuz搭建的论坛:

inurl:php?id=intitle:电影 intext:powered by discuz
intext:"powered by discuz! 7.2" inurl:faq.php intitle:论坛

搜索使用Struts的相关网站:

intitle:"Struts Problem Report"
intitle:"Struts Problem Report" intext:"development mode is enable."

7. 符号

-keyword 强制结果不要出现此关键词,例如:电影 -黑客*keyword    模糊搜索,强制结果包含此关键字,例如:电影 一个叫*决定*"keyword"   强制搜索结果出现此关键字,以整个短语作为搜索关键字,而不是拆开成每个字例如:书籍”web安全“~keyword    同时搜索近义词。比如higher education和universitity2008..2010   显示指定年份时间段内的搜索结果

补充CMS

CMS:内容管理系统(英语:content management system,缩写为 CMS)是指在一个合作模式下,用于管理工作流程的一套制度。该系统可应用于手工操作中,也可以应用到电脑或网络里。作为一种中央储存器(central repository),内容管理系统可将相关内容集中储存并具有群组管理、版本控制等功能。版本控制是内容管理系统的一个主要优势。内容管理系统在物品或文案或数据的存储、掌管、修订(盘存)、语用充实、文档发布等方面有着广泛的应用。现在流行的开源CMS系统有WordPress、Joomla!、Drupal、Xoops、CmsTop等。
内容是任何类型的数字信息的结合体,可以是文本、图形图像、Web页面、业务文档、数据库表单、视频、声音、XML文件等。应该说,内容是一个比数据、文档和信息更广的概念,是对各种结构化数据、非结构化文档、信息的聚合。管理就是施加在“内容”对象上的一系列处理过程,包括收集、存储、审批、整理、定位、转换、分发、搜索、分析等,目的是为了使“内容”能够在正确的时间、以正确的形式传递到正确的地点和人。
内容管理可以定义为:协助组织和个人,借助信息技术,实现内容的创建、储存、分享、应用、检索,并在企业个人、组织、业务、战略等诸方面产生价值的过程。而内容管理系统就是能够支撑内容管理的一种工具或一套工具的软件系统。内容管理系统的定义可以很狭窄,通常是指门户或商业网站的发布和管理系统;定义也可以很宽泛,个人网站系统也可归入其中。Wiki也是一种内容管理系统,Blog也算是一种内容管理系统。

Web信息收集之搜索引擎——Google Hacking相关推荐

  1. Web信息收集之搜索引擎-GoogleHacking

    Web信息收集之搜索引擎-GoogleHacking 一.信息收集概述 二.Google Hacking 2.1 site 2.2 filetype 2.3 inurl 2.4 intitle 2.5 ...

  2. 手把手入门WEB信息收集

    信息收集(Information Gathering),信息收集是指通过各种方式获取所需要的信息.信息收集是信息得以利用的第一步,也是关键的一步.信息收集工作的好坏,直接关系到整个信息管理工作的质量. ...

  3. 信息收集之搜索引擎找框架

    原文:klionsec 参考链接:https://www.cnblogs.com/jerrylocker/p/10956631.html 基本命令 intitle: 从网页标题中搜索指定的关键字inu ...

  4. 信息收集——善用搜索引擎

    搜索引擎 Google.com 利用Google收集域名和mail地址:theHarvester神器(baidu看一下) Google_hack 搜索敏感文件: site:xxx.com filety ...

  5. 信息收集之搜索引擎ZoomEye(钟馗之眼)

    概述 https://www.zoomeye.org ZoomEye(钟馗之眼) 是一个面向网络空间的搜索引擎,"国产的Shodan",由知道创宇出品. 基本语法 指定搜索的组件: ...

  6. Python全栈(五)Web安全攻防之1.信息收集

    文章目录 一.Kali虚拟机安装 二.域名介绍及查询 1.域名介绍 2.域名查询方法whois web接口查询 通过whois命令行查询 3.ICP备案 三.收集子域名信息 1.域名和子域名 2.子域 ...

  7. 信息收集之外网信息收集

    从个人的角度去简单整理下打点前的信息收集那些事.从信息收集本质上来说多数内容都是大同小异,遇到坚壁时,不用死磕,毕竟条条大路通罗马.(大佬们也可以说说看法~向各位大佬学习!!) Tell Me 想要构 ...

  8. 010201信息收集

    1.域名信息收集 1. 域名介绍 域名(Domain Name),是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称,用于在数据传输时标识计算机的电子方位. 对于edu.51c ...

  9. 第一章:渗透测试的本质信息收集

    0x00  域名介绍 域名(Domain Name),是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称,用于在数据传输时标识计算机的电子方位. 例如:学院域名:51cto.c ...

最新文章

  1. 论坛报名 | 人工智能与疫情精准防控
  2. IBM Cloud Speech to Text 语音识别
  3. Oracle数据库常用的脚本命令(一)
  4. Jmeter常用插件——梯度加压、响应时间、TPS_老版本
  5. python定义变量名的时候、需要注意问题_第39p,Python模块的名称空间问题,应该讲完了吧...
  6. 2021年江苏专转本计算机知识点,2021年江苏专转本计算机考试复习知识点归纳内部资料.doc...
  7. 对模型方差和偏差的解释之二:泛化误差
  8. 马尔科夫链(Markov Chain),机器学习和人工智能的基石
  9. 围棋规则的计算机实现
  10. 14 win7 sp1下安装vs2015
  11. Conda / Anaconda : UnavailableInvalidChannel The channel is not accessible or is invalid.
  12. 二叉树:叶节点的一些操作
  13. Postfix配置QQ邮箱发邮件
  14. nginx、php-fpm以及mysql运行在各个用户下的配置
  15. 剖析8B/10B的实现机制
  16. 推荐 | 一些奇特的人工智能App
  17. Java精品文章收藏(百度文库)
  18. 【零基础】极星9.3资金字段详解
  19. pandas只取文件中的某几列
  20. 2、Arduino开发语言

热门文章

  1. 学习记录_C语言打砖块小游戏
  2. 服务器如何上线node.js项目【项目放置在github中】
  3. Linux MTD子系统(1):系统层次分析
  4. 达梦数据库执行sql语句时报错:表【xxx】中不能同时包含聚集KEY和大字段
  5. Jetson Nano安装ROS后cmake出现Project ‘cv_bridge‘ specifies ‘/usr/include/opencv‘ as an include dir
  6. 库塔计算器是电子计算机吗,机械计算器“库塔”
  7. Java工程师 面试知识总结 (个人总结)
  8. 华南理工计算机学硕学科,华南理工大学计算机科学与工程学院硕士研究生学位申请科研成果考核标准(2020年修订)...
  9. WinHex数据恢复笔记-数据恢复与硬件维护-MBR格式--MBR,EBR系统结构
  10. Ubuntu:vim键盘上下左右按键变ABCD