MENU

信息收集-搜索引擎

前言

信息收集是渗透测试的核心,完备的渗透目标的各种信息是渗透成功的关键。

使用搜索引擎是我们平时能接触到的搜集信息的最方便的方法。

本文说的搜索引擎,除了常见的Google高级搜索语法外,还有ShodanZoomEye等网络资产扫描引擎

Google高级搜索语法

我们日常使用的搜索引擎除了能根据关键字进行搜索外,还有各种各样“隐藏的”搜索语法,我们简单介绍下:

语法说明例子
site:keyword指定网站进行搜索windows Markdown 软件 site:appinn.com
inurl:keyword搜索网页链接中含有关键词的网页,比如admin.php、login.php等职业技术学院 inurl:admin.php
intext:keyword搜索网页正文中含有的关键字,比如棋牌、澳门等intext:澳门新葡京
intitle:keyword搜索网页标题中含有的关键字,比如管理系统等intitle:信息管理系统
filetype:keyword搜索类型为关键词的文件,比如php等管理系统使用文档 filetype:pdf
link:keyword搜索含有关键词链接的页面link:ichunqiu.com

OK,基础的语法介绍完了,我们来介绍一下“组合拳”:

  • 姓名 学号 身份证号 联系电话 filetype:xlsx inurl:edu.cn

  • 密码 filetype:txt inurl:新建文本文档

  • inurl:phpinfo.php intitle:phpinfo()

网络空间搜索引擎

这里有很多著名的搜索引擎,列举如下:

最为著名的全球资产搜索引擎,但如今摄像头、物联网设备搜索都开始收费了,搜索次数也开始限制了,某些功能已经搜索不到了,且行且珍惜。

  • censys

本文只选取中文的并且还有基础搜索教程的FOFA来学习一下,ZoomEye语法和它差不多

FOFA

FOFA是白帽汇推出的一款网络空间资产搜索引擎。它能够帮助用户迅速进行网络资产匹配、加快后续工作进程。例如进行漏洞影响范围分析、应用分布统计、应用流行度排名统计等。

主页长这样:

ZoomEye

ZoomEye是一款针对网络空间的搜索引擎,收录了互联网空间中的设备、网站及其使用的服务或组件等信息。

ZoomEye 拥有两大探测引擎:Xmap 和 Wmap,分别针对网络空间中的设备及网站, 通过 24 小时不间断的探测、识别,标识出互联网设备及网站所使用的服务及组件。 研究人员可以通过 ZoomEye 方便的了解组件的普及率及漏洞的危害范围等信息。

虽然被称为 “黑客友好” 的搜索引擎,但 ZoomEye 并不会主动对网络设备、网站发起攻击,收录的数据也仅用于安全研究。ZoomEye更像是互联网空间的一张航海图。

主页长这样:

参考文章:

最后编辑于: 2019 年 08 月 30 日