Web信息收集之搜索引擎

1、信息收集概述

 1.1、web信息搜集（探测）即web踩点，主要是掌握目标web服务的方方面面，是实现web渗透入侵前的准备工作

 1.2、web踩点内容包括操作系统、服务器类型、数据库类型、web容器、web语言、域名信息、网站目录

 1.3、web信息搜集涉及搜索引擎、网站扫描、域名遍历、指纹识别等工作

2、Google hacking

 2.1 site

 功能：搜索指定的域名的网页内容，可以用来搜索子域名、跟此域名相关的内容

 示例：

1 site：zhihu.com        搜索跟zhihu.com相关的网页
2 “web安全” site:zhihu.com        搜索zhihu.com跟web安全相关的网页
3 “SQL注入” site:csdn.net          在csdn.net搜索跟SQL注入相关的内容
4 “教程” site:pan.baidu.com    在百度网盘中国搜索教程

2.2 filetype

功能：搜索指定文件类型

示例：

1 “web安全” filetype:pdf        搜索跟安全书籍相关的PDF文件
2 nmap filetype:ppt           搜索跟nmap相关的PPT文件
3 site:csdn.net filetype:pdf      搜索CSDN网站中的PDF文件
4 filetype:pdf site:www.51cto.com    搜索51cto的PDF文件

2.3 inurl

功能：搜索URL网站存在特定关键字的网页，可以用来搜寻有注入点的网站

示例：

1 inurl:.php?id=      搜搜网址中有“php?id”的网页
2 inurl:view.php=?        搜索网址中有“view.php=”的网页
3 inurl:jsp.php=?        搜索网址中有“jsp.php=”的网页
4 inurl:asp.php=?        搜索网址中有“asp.php=”的网页
5 inurl:/admin/login.php        搜索网址中有“admin/login.php”的网页
6 inurl:login            搜索网址中有“login”等登陆网页
前端学习裙：950.919.261

2.4 intitle

功能：搜索标题存在特定关键字的网页

示例：

1 intitle:后台管理         搜索网页标题是“后台管理”的相关网页
2 intitle:后台管理 filetype:php        搜索网页标题是“后台管理”的PHP网页
3 intitle: index of "keyword"           搜索此关键字相关的索引目录信息
4 intitle: index of “parent directory”        搜索根目录相关的索引目录信息
5 intitle: index of “password”                搜索密码相关的索引目录信息
6 intitle: index of “login”                       搜索登陆页面信息
7 intitle: index of “admin”                      搜索后台管理页面信息

2.5intext

功能：搜索正文存在特定关键字的网页

示例：

1 intext: Powered by Discuz     搜索discuz论坛相关的页面
2 intext: Powered by wordpress    搜索wordpress制作的博客网址
3 intext: Powered by *CMS          搜索*CMS相关的页面
4 intext: Powered by xxx inurl:login     搜索此类网址的后台登录页面

2.6 符号

1 -keyword       强制结果不要出现此关键字，例如：电影  -黑客
2 *keyword       模糊搜索，强制结果包含此关键字，例如：电影  一个叫*决定*
3 "keyword"      强制搜索结果出现此关键字，例如：书籍“web安全”

3、shodan hacking

https://www.shodan.io

shodan（撒旦搜索引擎）是由web工程师马瑟利编写的，被称为“最可怕的搜索引擎”，可扫描一切联网的设备。除了常见的web服务器，还能扫描防火墙、路由器、交换机、摄像头、打印机等一切联网设备。

3.1 ip

 1 114.114.114.114 

3.2 service/protocol

1 http
2 http country:"DE"      搜索DE国家的http服务
3 http country:"DE" product:"Apache httpd"
4 http product:"Apache httpd"
5 
6 ssh
7 ssh default password
8 ssh default password country:"JP"

3.3 keyword

 基于关键词搜索的思路是根据banner信息（设备指纹）来搜索

1 "default password" country:"TH"
2 FTP anon successful

 3.4 country

1 country:cn
2 country:us
3 country:jp

3.5 product

1 product:"Microsoft IIS httpd"
2 product:"nginx"
3 product:"Apache httpd"
4 product:MySQL

3.6 version

1 product:MySQL version:"5.1.73"
2 product:"Microsoft IIS httpd" version:"7.5"

3.7 hostname

1 hostname:.org
2 hostname:.edu

3.8 os

1 os:"Windows server 2008 R2"
2 os:"Linux 2.6"

3.9 net

1 net:110.23.22.0/24
2 200 ok net:110.23.24.12/24
3 200 ok country:JP net:129.22.1.0/24

3.10 port

1 port:22
2 port:3389

综合示例

1 搜索日本地区使用Windows server系统的设备
2 country:jp os:"Windows server 2008 R2" port"3389"

4、Zoomeye Hacking

https://www.zoomeye.org

zoomeye（钟馗之眼）是一个面向网络空间的搜索引擎，“国产的shodan”，由知道创宇出品

 1 ip
 2 os
 3 app
 4 service
 5 port
 6 product
 7 country
 8 ver
 9 cidr
10 hostname
11 site
12 title
13 header
14 keywords
15 desc

用户手册：https://zoomeye.org/help