信息收集
1.Web信息收集(探测)即web踩点,主要掌握目标web服务的方方面面,是实现web渗透入侵前的准备工作
2.web踩点内容包括操作系统,服务器类型,数据库类型,web容器。web语言,域名信息,网站目录。。。
3.web信息收集涉及搜索引擎,网站扫描,域名遍历,指纹识别等工作
google hacking
1.site
功能:搜索指定的域名的网页内容,可以用来搜索子域名,跟此域名相关的内容。
示例:
site:zhihu.com 搜索zhihu.com相关的网页 site:zhihu.com "Web安全" "Web安全" site:zhihu.com 搜索内容中含有web安全的zhihu.com相关的网页
"SQL注入" site:csdn.net 在csdn.net搜索SQL注入有关的网页
"SQL注入" site:cnblogs.com 在cnblogs.com搜索SQL注入有关的网页
2.filetype
功能:搜索指定文件类型
"web安全" filetype:pdf 搜索web安全相关的pdf文件 "nmap" filetype:ppt 搜索nmap相关的PPT文件
filetype:pdf site:csdn.net 在csdn上搜索pdf文件
3.inurl
功能:搜索url网址中含有特定关键字的网页,可以用来搜索有注入点的网站;
inurl:php?id= 搜索网址中含有"php?id"的网页 inurl:view.php? 搜索网址中含有"view.php? "的网页 inurl:.jsp?id= 搜索网址中含有".jsp?id="的网页 inurl:.asp?id= 搜索网址中含有".asp?id="的网页 inurl:/admin/login.php 搜索网址中含有"/admin/login.php "的网页 inurl:login 搜索网址中含有"login"的网页
4.intitle
功能:搜索标题存在特定关键字的网页
intitle:后台登录 搜索网页标题是后台登录的相关页面 intitle:后台登录 filetype:php 搜索网页标题是后台登录的php页面 intitle:index of "keyword" 搜索与keyword相关的索引信息 intitle:index of "parent directory" 搜索与根目录相关的索引信息 intitle:index of "password" 搜索与密码相关的索引信息 intitle:index of "login" 搜索与登录相关的索引信息 intitle:index of "admin" 搜索与后台管理相关的索引信息
5.intext
功能:搜索正文中有特定关键字的网页
intext:Powered by Discuz 搜索Discuz论坛相关的网页
intext:Powered by wordpress 搜索wordpress制作的博客的网页
intext:Powered by *CMS 搜索*CMS相关的网页
6.实例
inurl:php?id= intitle:美女 inurl:php?id intitle:美女图片 inurl:php?id intitle:美女图片 intext:powered by discuz inurl:php?id intitle:美女图片 intext:powered by *CMS
7.符号
-keyword 强调结果不要出现该关键字
*keyword 模糊搜索,强调结果包含该关键字
"keyword" 强制搜索结果出现该关键字
~keyword 近义搜索该关键字
.. 2010..2020