一.前言
本章节来介绍一下信息收集的综合利用工具。
二.google hack(高级搜索)
使用Google等搜索引擎对某些特定的网络主机漏洞(通常是服务器上的脚本漏洞)进行搜索,以达到 快速找到漏洞主机或特定主机的漏洞的目的。Google毫无疑问是当今世界上最强大的搜索引擎。然而, 在黑客手中,它也是一个秘密武器,它能搜索到一些你意想不到的信息。
但是要注意,用google搜索引擎,你需要一个能够fq的vpn工具,因为google是国外的,只有国外的网 络才能使用,如果你没有的话,可以找一个,如果实在找不到,我们可以使用百度等搜索引擎,国内的 引擎也已经挺强大的了,我们先看看google hack的用法。
Google搜索引擎之所以强大,关键在于它详细的搜索关键词,以下是几个常用的搜索关键词:(更多详 细教程,参见http://user.qzone.qq.com/568311803/main),其实百度、必应等搜索引擎都支持高级语法。
inurl: 用于查找含有该值的所有url网址网页。例:inurl:mail(可找一些免费邮箱)
related::找出和该网址类似的网站,比如想知道和amazon.com类似的大型网络书店有哪些时输入amazon.com网址。例:related:amazon.com
intext: 只搜索网页部分中包含的文字(也就是忽略了标题,URL等的文字).
filetype: 搜索通过文件的后缀或者扩展名来搜索含有这类文件的网页
intitle: 标题中存在关键字的网页
link: 可以得到一个所有包含了某个指定URL的页面列表. 当我们使用link:URL提交查询的时候,Google会返回跟此URL做了链接的网站。例 [link:www.baidu.com],提交这个查询,我们将得到所有跟www.baidu.com这个网站做了链接的网站。(link是个单独的语 法,只能单独使用,且后面不能跟查询关 键词,跟能跟URL)
location: 当我们提交location进行Google新闻查询的时候,Google仅会返回你当前指定区的跟查询关 键词相关的网页。例 queen location:canada ,提交这个查询,Google会返回加拿大的跟查询关键 词"queen"相匹配的网站。
site: 搜索含有该域名的网页,google会限制尽在某个网站或者说域下面进行搜索。
使用site进行站点搜索时,一般常见用法有:
site:ooxx.com filetype:xls # 支持组合搜索
site:xxx.com admin # 一般公司的后台系统都带有admin啊,login啊,内部系统啊之类的关键字
site:xxx.xxx login
site:xxx.xxx system
site:xxx.xxx 管理
site:xxx.xxx 登录
site:xxx.xxx 内部
site:xxx.xxx 系统
site:xxx.xxx 邮件
site:xxx.xxx email
site:xxx.xxx qq
site:xxx.xxx 群
site:xxx.xxx 企鹅
site:xxx.xxx 腾讯
site:ooxx.com
三.黑暗搜索引擎
也叫做网络空间搜索引擎
3.1 Shodan
Shodan是用于搜索互联网连接设备的搜索引擎,人们都成它为'黑暗引擎'。 它由John C. Matherly(@achillean)于2009年创建。它可让你探索互联网。发现连接在网络中的设备及其位置、网络服务、 监视网络安全性、进行全球性统计等。它的网站/数据库引用了广泛的互联网端口扫描的结果,不要fq就能使用。
当然这个也有特定的语法,和高级搜索很像,大家看一下就知道了,同时这个还可以搜索摄像头
webscan #shodan支持组合搜索,比如搜索日本的摄像头:webcam country:"JP"
3.2 FOFA
网络空间资产检索系统(FOFA)是世界上数据覆盖更完整的IT设备搜索引擎,我们有时候也管它叫佛 法,拥有全球联网IT设备更全的DNA信息。探索全球互联网的资产信息,进行资产及漏洞影响范围分 析、应用分布统计、应用流行度态势感知等,是华顺信安公司开发的,号称能够把你想要的真实内容都 搜索出来,比如IP地址什么的,已经做的非常好了。
3.3 钟馗之眼
知道创宇公司开发的。
实际上他们的内部叫法是:钟馗之眼,钟馗是追鬼大师,大家懂得,我们跑全球网站与主机就是要把其 中的"鬼"捉出来。为了洋气,总得弄个英文名吧,想来想去,想到了ZoomEye
四.ARL灯塔资产侦察系统
这个是基于docker的,我们可以看看这个安装文档以及前面docker部署的流程,这里就不和大家一一讲解了。
