信息收集5----(信息收集综合利用工具)

一.前言

本章节来介绍一下信息收集的综合利用工具。

二.google hack(高级搜索)

使用Google等搜索引擎对某些特定的网络主机漏洞(通常是服务器上的脚本漏洞)进行搜索,以达到 快速找到漏洞主机或特定主机的漏洞的目的。Google毫无疑问是当今世界上最强大的搜索引擎。然而, 在黑客手中,它也是一个秘密武器,它能搜索到一些你意想不到的信息。

但是要注意,用google搜索引擎,你需要一个能够fq的vpn工具,因为google是国外的,只有国外的网 络才能使用,如果你没有的话,可以找一个,如果实在找不到,我们可以使用百度等搜索引擎,国内的 引擎也已经挺强大的了,我们先看看google hack的用法。

Google搜索引擎之所以强大,关键在于它详细的搜索关键词,以下是几个常用的搜索关键词:(更多详 细教程,参见http://user.qzone.qq.com/568311803/main),其实百度、必应等搜索引擎都支持高级语法。

inurl: 用于查找含有该值的所有url网址网页。例:inurl:mail(可找一些免费邮箱)

related::找出和该网址类似的网站,比如想知道和amazon.com类似的大型网络书店有哪些时输入amazon.com网址。例:related:amazon.com

intext: 只搜索网页部分中包含的文字(也就是忽略了标题,URL等的文字).

filetype: 搜索通过文件的后缀或者扩展名来搜索含有这类文件的网页

intitle: 标题中存在关键字的网页

link: 可以得到一个所有包含了某个指定URL的页面列表. 当我们使用link:URL提交查询的时候,Google会返回跟此URL做了链接的网站。例 [link:www.baidu.com],提交这个查询,我们将得到所有跟www.baidu.com这个网站做了链接的网站。(link是个单独的语 法,只能单独使用,且后面不能跟查询关 键词,跟能跟URL)

location: 当我们提交location进行Google新闻查询的时候,Google仅会返回你当前指定区的跟查询关 键词相关的网页。例 queen location:canada ,提交这个查询,Google会返回加拿大的跟查询关键 词"queen"相匹配的网站。

site: 搜索含有该域名的网页,google会限制尽在某个网站或者说域下面进行搜索。

使用site进行站点搜索时,一般常见用法有:

site:ooxx.com filetype:xls # 支持组合搜索

site:xxx.com admin # 一般公司的后台系统都带有admin啊,login啊,内部系统啊之类的关键字

site:xxx.xxx login

site:xxx.xxx system

site:xxx.xxx 管理

site:xxx.xxx 登录

site:xxx.xxx 内部

site:xxx.xxx 系统

site:xxx.xxx 邮件

site:xxx.xxx email

site:xxx.xxx qq

site:xxx.xxx 群

site:xxx.xxx 企鹅

site:xxx.xxx 腾讯

site:ooxx.com

三.黑暗搜索引擎

也叫做网络空间搜索引擎

3.1 Shodan

Shodan Search Engine

Shodan是用于搜索互联网连接设备的搜索引擎,人们都成它为'黑暗引擎'。 它由John C. Matherly(@achillean)于2009年创建。它可让你探索互联网。发现连接在网络中的设备及其位置、网络服务、 监视网络安全性、进行全球性统计等。它的网站/数据库引用了广泛的互联网端口扫描的结果,不要fq就能使用。

当然这个也有特定的语法,和高级搜索很像,大家看一下就知道了,同时这个还可以搜索摄像头

webscan #shodan支持组合搜索,比如搜索日本的摄像头:webcam country:"JP"

3.2 FOFA

https://fofa.so/

网络空间资产检索系统(FOFA)是世界上数据覆盖更完整的IT设备搜索引擎,我们有时候也管它叫佛 法,拥有全球联网IT设备更全的DNA信息。探索全球互联网的资产信息,进行资产及漏洞影响范围分 析、应用分布统计、应用流行度态势感知等,是华顺信安公司开发的,号称能够把你想要的真实内容都 搜索出来,比如IP地址什么的,已经做的非常好了。

3.3 钟馗之眼

ZoomEye - Cyberspace Search Engine

知道创宇公司开发的。

实际上他们的内部叫法是:钟馗之眼,钟馗是追鬼大师,大家懂得,我们跑全球网站与主机就是要把其 中的"鬼"捉出来。为了洋气,总得弄个英文名吧,想来想去,想到了ZoomEye

四.ARL灯塔资产侦察系统

https://github.com/TophantTechnology/ARL

这个是基于docker的,我们可以看看这个安装文档以及前面docker部署的流程,这里就不和大家一一讲解了。

相关推荐
泯泷16 小时前
第 2 篇:设计第一套字节码:Opcode、Instruction 与 Constant Pool
前端·javascript·安全
泯泷16 小时前
第 1 篇:从 1 + 2 开始:亲手写出第一台 JSVM
前端·javascript·安全
Flynt5 天前
npm v12 来了:allowScripts 默认关闭,我的项目差点跑不起来
安全·npm·node.js
冬奇Lab10 天前
Skill 系列(02):Skill 安全风险——三类攻击面的实战测试
人工智能·安全·开源
Aphasia31113 天前
VPN 与内网穿透
安全
Mr_愚人派14 天前
当"Claude"不再是 Claude:一次第三方 API 代理引发的 AI 身份伪造排查实录
人工智能·安全
DaLi Yao15 天前
【无标题】
人工智能·安全
Alsn8615 天前
等待学习-学习目录:Docker 容器安全攻防
学习·安全·docker
网络研究院15 天前
2026年网络安全
网络·安全·法律·法规·趋势·发展
treesforest15 天前
AI安全系统如何识别异常访问?IP风险识别正在成为关键能力
网络·人工智能·tcp/ip·安全·web安全