Web信息收集之搜索引擎

Web信息收集之搜索引擎

1. Web信息搜集（探测）即Web踩点，主要是掌握目标Web服务的方方面面，是实现Web渗透入侵前的准备工作
2. Web踩点内容包括操作系统、服务器类型、数据库类型、Web容器、Web语言、域名信息、网站目录....
3. Web信息搜集涉及搜索引擎、网站扫描、域名遍历、指纹识别等工作

Google Hacking

site

功能： 搜索指定的域名的网页内容，可以用来搜索子域名、跟此域名相关的内容。

示例：

site:zhihu.com 搜索跟zhihu.com相关的网页

"web安全" site:zhihu.com 搜索zhihu.com跟web安全相关的网页

"sql注入" site:csdn.net 在csdn.net搜索跟sql注入相关的内容

"教程" site:pan.baidu.com 在百度盘中搜索教程

filetype

功能： 搜索指定文件类型

示例：

"web安全" filetype:pdf 搜索跟安全书籍相关的pdf文件

nmap filetype:ppt 搜索跟nmap相关的ppt文件

site:csdn.net filetype:pdf 搜索csdn网站中的pdf文件

filetype:pdf site:www.51cto.com 搜索51cto的pdf文件

inurl

功能： 搜索url网址存在特定关键字的网页，可以用来搜寻有注入点的网站

示例：

inurl:.php?id= 搜索网址中有"php?id"的网页

inurl:view.php=? 搜索网址中有"view.php="的网页

inurl:.jsp?id= 搜索网址中有"jsp?id"的网页

inurl:.asp?id= 搜索网址中有"asp?id"的网页

inurl: /admin/login.php 搜索网址中有"/admin/login.php"的网页

inurl:login 搜索网址中有"login"等登录网页

intitle

功能： 搜索标题存在特定关键字的网页

示例：

intitle:后台登录 搜索网页标题是“后台登录”的相关网页

intitle:后台管理 filetype:php 搜索网页标题是“后台管理”的php页面

intitle:index of "keyword" 搜索此关键字相关的索引目录信息

intitle:index of "parent directory" 搜索根目录相关的索引目录信息

intitle:index of "password" 搜索密码相关的索引目录信息

intitle:index of "login" 搜索登录页面信息

intitle:index of "admin" 搜索后台管理页面信息

intext

功能： 搜索正文存在特定关键字的网页

示例：

intext:Powered by Discuz 搜索Discuz论坛相关的页面

intext:powered by wordpress 搜索wordpress制作的博客网址

intext:Powered by *CMS 搜索*CMS相关的页面

intext:powered by xxx inurl:login 搜索此类网址的后台登录页面

符号

-keyword 强制结果不要出现此关键字,例如：电影 -黑客

*keyword 模糊搜索，强制结果包含此关键字,例如：电影 一个叫*决定*

"keyword" 强制搜索结果出现此关键字,例如：书籍 "web安全"

ShidanHacking

ip

114.114.114.114 搜索IP地址

service/protocol

http 搜索协议

ssh 搜索服务

keyword

基于关键词搜索的思路是根据banner信息（设备指纹）来搜索

default password 默认密码，关键词

FTP anon successful FTP匿名登录，关键词

country

country:"DE" 搜索国家

product

product:"Apache httpd" 搜索产品

product:"Microsoft IIS httpd"

product:"nginx"

version

product:MySQL version:"5.1.73" 搜索版本

product:"Microsoft IIS httpd" version:"7.5"

hostname

hostname:.org 搜索域名

hostname:.edu

os

os:"Windows Server 2008 R2" 搜索操作系统

os:"Windows 7 or 8"

os:"Linux 2.6.x"

net

net:110.180.13.0/24 搜索网段

200 ok net:110.180.13.0/24 返回码

200 ok country:JP net:110.180.13.0/24

port

port:3389 windows 远程桌面

port:445

port:22 ssh 服务

port:80

port:443