收集信息--利用多种搜索引擎(Google Hacking、Shodan、ZoomEye)
互联网给我们的生活提供了诸多便利,我们遇到问题时在搜索框中写入“问题”,伴随着Enter键的按下,答案也就蜂拥而至,每个人都会用,但每个人用的方式却不同
如果我们能比别人更快更准确的找到想要的信息,或许就能比其他人多一点优势
目录
one
Google Hacking
Google Hacking的本意是指利用Google搜索引擎搜索信息来进行入侵的技术和行为,现指利用各种搜索引擎搜索信息来进行入侵的技术和行为 --来自百度百科
Google搜索引擎的强大得到了很多人的青睐,在会使用的人手中,它能搜索到很多意想不到的信息,往往能给人带来惊喜
常用命令:这些常用指令在其他很多搜索引擎上也能使用(比如百度),下文所有冒号均为英文
intitle:登录 搜索网页标题中包含“登录”的网站
allintitle:橙子 苹果 香蕉 梨 搜索网页标题中包含“橙子 苹果 香蕉 梨”的网站
- intitle 和 allintitle 的区别比较
对比两图,allintitle搜索多个关键字均出现在网页标题中,而intitle搜索多个关键字,会出现标题只有部分关键字、内容中有部分关键字的情况
inurl:login 搜索网址中包含login的网站
allinurl:music 红茶 搜索网址中包含“music 红茶”的网站
- url 和 allurl 的区别比较
比较两图,allinurl搜索多个关键字均出现在网址中,而inurl搜索多个关键字,会出现只有部分在网址中的情况
intext:关键字 用于搜索内容中有关键字的网页(不再举例)
allintext:多个关键字 用于搜索内容中多个关键字均出现的网页(不再举例)
filetype:关键字 用于搜索指定文件类型
site:域名 用于搜索指定域名
我认为最常用的命令就是这些了,他们之间也可以相互结合,比如将之前所述的 filetype 和 site 的例子结合在一起
对比上图,发现找到的结果少了将近1/3
再比如下面这样的,不多说了···
之前也提过了,但重要的事情就是得重复,这些常用指令在其他很多搜索引擎上也能使用(比如百度)
two
shodan浏览器
他有一个霸气的名字——撒旦,被称作“黑暗谷歌”,互联网上最可怕的搜索引擎
在物联网时代,那些摄像头、自动化设备等等都会被轻易的搜索到,shodan是一个面向网络设备的搜索引擎
Shodan目前向没有帐户的用户返回10个结果,向拥有一个帐户的用户返回50个结果。如果用户要取消限制,则需要提供原因并付费 --来自*
下面是它的主页,谷歌翻译真香~~
我们还是主要看它的命令
hostname:主机/域名 用于搜索主机和域名
country/city:国家/城市 用于搜索指定国家/城市,可单独使用,也可组合使用
port:端口号 用于搜索指定端口号
org:组织/公司 用于搜索指定组织/公司
product:系统/软件 用于搜索指定系统/软件
version:版本 用于搜索指定的软件版本
geo:经纬度 用于搜索指定经纬度
net: <target ip address> 用于搜索指定IP地址或网段
再将它们之间两两相结合,又到了举例时间!!!
我们点击IP地址就可以进一步查看相关信息
闲来没事ping了一下这个IP,哈哈哈哈哈,真是够无聊了
好了,关于撒旦的说到这儿就结束了,继续继续···
three
ZoomEye浏览器
它也有一个霸气的名字——钟馗之眼,可以被称作国内版的撒旦(Shodan)
ZoomEye目前侧重于Web层面的资产发现而Shodan则侧重于主机层面,ZoomEye目前还支持对Web应用指定版本号,也同样支持国家城市的限定,该搜索引擎目前正在逐步完善,更多功能也在逐步添加当中 --来自百度百科
这是它的样子
你可以直接在搜索框里搜想找的信息,也可以点击高级搜索,在里面选择搜索类型
点击确认后,它就会开始搜索
点击菜单栏里的相关漏洞,会列出一系列漏洞信息
同样的,点击IP地址,可以继续查看详细信息