目录:
(一)搜索引擎语法
一、百度。国内
二、bing(必应)。微软的
三、google。国外
(二)网络空间搜索引擎
用于查找网络空间的目标设备
一、撒旦。国外
二、钟馗之眼。国内
三、佛法。国内
(三)在线web工具
(一)搜索引擎语法
一、百度
百度首页->设置->高级搜索
二、bing(必应)。微软的
1、旁站查询。查询同一ip下的所有站点
ip:123.123.123.123
三、google
1、搜索网址中有login的
allinurl:login
2、搜索网址中有login或者admin的
inurl:(login|admin)
3、搜索网址中有site:www.xxx.com的
site:testphp.vulnweb.com
4、搜索网站site:www.xxx.com中有后缀为.sql的
site:testphp.vulnweb.com filetype:sql
5、查看站点缓存
cache:testphp.vulnweb.com
网络空间搜索引擎
用于查找网络空间的目标设备
一、撒旦。国外
二、钟馗之眼。国内
https://www.zoomeye.org/
1、搜索部署了phpmyadmin的站点
phpmyadmin
2、复合搜索公网设备:搜索部署了应用"Apache httpd 2.2.16"的公网设备
app:组件名称 ver:组件版本
app:"Apache httpd" ver:"2.2.16" ——> 设备
3、复合搜索站点:搜索部署了应用"Apache httpd 2.2.16"的站点
app:"Apache httpd" ver:"2.2.16" ——> 网站
三、佛法。国内
https://fofa.so/
(三)在线web工具
1、对站点进行基本的信息探测
https://whatweb.net/
2、ip查询
https://www.ipip.net/
3、hash密文还原
https://www.cmd5.com/
4、更多工具
http://tool.chinaz.com/
5、安全导航站点
https://www.anquanquan.info/#tools
6、测试目标网站
http://testphp.vulnweb.com/