网络踩点之Web信息搜索与挖掘

1）基本搜索

从网页源代码中发现信息

可利用镜像web站点工具下载网页源码。

UNIX：wget

Windows：Teleport pro、offline explorer

2）Google高级搜索

掌握google hacking指令进行搜索

示例：

1）查询特定组织域名中尽可能多的网站服务器

查找尽可能多的北大pku.edu.cn域名中的网站服务器

allinurl:网页网址

allinurl:  -asp -php -html  -htm -aspx -ppt -pdf -swf -doc -xls site:pku.edu.cn

2）利用Google搜索开放远程桌面web连接的服务器

allinurl:  tsweb/default.htm site:cn

3）查找包含信用卡号、身份证号等私密信息的Excel文档

filetype:xls 身份证号 site:edu.cn

filetype:xls 信用卡 site:edu.cn

3）xgoogle工具

一个python的Google搜索共享库

4）元搜索引擎

集成多个搜索引擎结果

5）防范措施

防范措施：匿名上网、提交个人信息时选择具有良好声誉且可信任的网站、掌握google hacking技巧定期搜索个人足迹并及时清除。