今晚下班后把安全牛中的搜索引擎Hacking課程看完了,一邊聽一邊試一邊做筆記,明天上班抽空對著筆記再演練探索更多的用法,其實之前工作中經常遇到要搜索不常知道的東西或搜集信息,但都是盲目搜,不懂利用語法來提高效率,希望之后能多多實踐利用。
Google hacking真的好強大
1、搜索引擎利用簡介
google hacking
baidu hacking
binyin hacking
http:80
mysql:3306
smtp:25
pptp:vpn
ssl:加密
2、SHODAN
搜索聯網的設備,(不爬頁面的內容)
Banner:http、ftp、ssh、telnet
常用filter:
net: ip地址
city: 城市
country(CN? US):國家代碼
port:端口號
os: 操作系統
Hostname(主機或域名)
server:服務器
3、shodan利用
200 OK cisco country:JP
user:admin? pass:password
linux upnp avtech
account:? 賬戶,API KEY
explore用法介紹
firefox 插件
4、google搜索
shodan:聯網設備、爬banner信息存到數據庫\專注、有針對性
google: 爬網頁內容存到數據庫\廣泛
title:標簽關鍵字檢索
intext:頁面正文關鍵字檢索
site:對某個站點進行檢索
inurl:對URL中關鍵字進行檢索
filetype:對文件格式檢索
+支付 -充值
含有“支付"不含有“充值”
支付? 充值
空格表示或,檢索含有支付或充值的頁面
“支付? 充值” 檢索含有“支付”和“充值”關鍵字的網站
北京 intitle:信息安全 intext:校園招聘 intext:電話
北京的信息安全公司
北京 site:alibaba.com inurl:contact
阿里巴巴網站上的在北京做推廣的公司
SOX filetype:pdf
塞班司法案的PDF文檔
payment site:fr
法國的支付相關頁面
5、google實例
inurl:"level/15/exec/-/show? ? 交換機
intitle:"netbotz appliance" "ok"? 機房
inurl: /admin/login.php? 后臺登錄界面
inurl:qq.txt? ? 泄密qq文件
filetype:xls "username | password"
inurl:ftp "password" filetype:xls site:microsoft.com
inurl:Service.pwd
http://exploit-db.com/google-darks
GHDB? google hacking datebase
6、總結
YANDEX? -----世界第四大搜索引擎? 俄羅斯
