Google Hacking的简单使用
begin
site
site:****.net
site:****.net “web安全”
filetpe
filetype:pdf site:baidu.com “web安全”
inurl
inurl:php?id=
inurl:jsp?id=
inurl:asp?id=
inurl:login
inurl: /admin/login.php
intitle
intitle:后台登陆
intitle:后台管理 filetype:php
intitle:index of “password”
intitle:index of “login”
intitle:index of “admin”
intext
intext:Powered by *CMS
intext:Powered by Discuz
intex: powered by *CMS inurl:login intitle:后台登陆
总结
site 指定站点
filetype 指定文件类型
inurl url中出现某个关键字
intitle 网站标题出现某个关键字(后台登陆,管理系统)
intext 正文当中出现某个关键字
Shodan Hacking
https://www.shodan.io/
Shodan(撒旦搜索引擎):可扫描一切联网的设备。
除了常见的web服务器;还能扫描防火墙,路由器,交换机,摄像头,打印机等一切联网的设备。
1-ip
2-service/protocol
http country:“DE”
ssh default passwd
3-keyword
4-country
country:cn
country:us
5-product
product:MySQL
product:“nginx”
product:“Apache httpd”
6-version
product:MySQL version:“5.1.73”
7-hostname
hostname:.edu
hostname:****.net
8-os
os:“Windows 7 or 8”
os:“Linux 2.6.x”
9-net
net:110.180.13.0/24
10-port
prot:22
prot:80
prot:443
prot:3389
Zoomeye Hacking
https://www.zoomeye.org/
Zoomeye(钟馗之眼)是一个面向网络空间的搜索引擎,“国产的Shodan”。
end