信息收集5----(信息收集综合利用工具)

一.前言

本章节来介绍一下信息收集的综合利用工具。

二.google hack(高级搜索)

使用Google等搜索引擎对某些特定的网络主机漏洞(通常是服务器上的脚本漏洞)进行搜索,以达到 快速找到漏洞主机或特定主机的漏洞的目的。Google毫无疑问是当今世界上最强大的搜索引擎。然而, 在黑客手中,它也是一个秘密武器,它能搜索到一些你意想不到的信息。

但是要注意,用google搜索引擎,你需要一个能够fq的vpn工具,因为google是国外的,只有国外的网 络才能使用,如果你没有的话,可以找一个,如果实在找不到,我们可以使用百度等搜索引擎,国内的 引擎也已经挺强大的了,我们先看看google hack的用法。

Google搜索引擎之所以强大,关键在于它详细的搜索关键词,以下是几个常用的搜索关键词:(更多详 细教程,参见http://user.qzone.qq.com/568311803/main),其实百度、必应等搜索引擎都支持高级语法。

inurl: 用于查找含有该值的所有url网址网页。例:inurl:mail(可找一些免费邮箱)

related::找出和该网址类似的网站,比如想知道和amazon.com类似的大型网络书店有哪些时输入amazon.com网址。例:related:amazon.com

intext: 只搜索网页部分中包含的文字(也就是忽略了标题,URL等的文字).

filetype: 搜索通过文件的后缀或者扩展名来搜索含有这类文件的网页

intitle: 标题中存在关键字的网页

link: 可以得到一个所有包含了某个指定URL的页面列表. 当我们使用link:URL提交查询的时候,Google会返回跟此URL做了链接的网站。例 [link:www.baidu.com],提交这个查询,我们将得到所有跟www.baidu.com这个网站做了链接的网站。(link是个单独的语 法,只能单独使用,且后面不能跟查询关 键词,跟能跟URL)

location: 当我们提交location进行Google新闻查询的时候,Google仅会返回你当前指定区的跟查询关 键词相关的网页。例[ queen location:canada ],提交这个查询,Google会返回加拿大的跟查询关键 词"queen"相匹配的网站。

site: 搜索含有该域名的网页,google会限制尽在某个网站或者说域下面进行搜索。

使用site进行站点搜索时,一般常见用法有:

site:ooxx.com filetype:xls # 支持组合搜索

site:xxx.com admin # 一般公司的后台系统都带有admin啊,login啊,内部系统啊之类的关键字

site:xxx.xxx login

site:xxx.xxx system

site:xxx.xxx 管理

site:xxx.xxx 登录

site:xxx.xxx 内部

site:xxx.xxx 系统

site:xxx.xxx 邮件

site:xxx.xxx email

site:xxx.xxx qq

site:xxx.xxx 群

site:xxx.xxx 企鹅

site:xxx.xxx 腾讯

site:ooxx.com

三.黑暗搜索引擎

也叫做网络空间搜索引擎

3.1 Shodan

Shodan Search Engine

Shodan是用于搜索互联网连接设备的搜索引擎,人们都成它为'黑暗引擎'。 它由John C. Matherly(@achillean)于2009年创建。它可让你探索互联网。发现连接在网络中的设备及其位置、网络服务、 监视网络安全性、进行全球性统计等。它的网站/数据库引用了广泛的互联网端口扫描的结果,不要fq就能使用。

当然这个也有特定的语法,和高级搜索很像,大家看一下就知道了,同时这个还可以搜索摄像头

webscan #shodan支持组合搜索,比如搜索日本的摄像头:webcam country:"JP"

3.2 FOFA

https://fofa.so/

网络空间资产检索系统(FOFA)是世界上数据覆盖更完整的IT设备搜索引擎,我们有时候也管它叫佛 法,拥有全球联网IT设备更全的DNA信息。探索全球互联网的资产信息,进行资产及漏洞影响范围分 析、应用分布统计、应用流行度态势感知等,是华顺信安公司开发的,号称能够把你想要的真实内容都 搜索出来,比如IP地址什么的,已经做的非常好了。

3.3 钟馗之眼

ZoomEye - Cyberspace Search Engine

知道创宇公司开发的。

实际上他们的内部叫法是:钟馗之眼,钟馗是追鬼大师,大家懂得,我们跑全球网站与主机就是要把其 中的"鬼"捉出来。为了洋气,总得弄个英文名吧,想来想去,想到了ZoomEye

四.ARL灯塔资产侦察系统

https://github.com/TophantTechnology/ARL

这个是基于docker的,我们可以看看这个安装文档以及前面docker部署的流程,这里就不和大家一一讲解了。

相关推荐
北青网快讯19 小时前
CDN5上线AI智能防御系统,为香港CDN加速服务注入新一代安全与智能动力
人工智能·安全
yuezhilangniao1 天前
「动态安全」:在失控中建立秩序 —— 兼论零信任的实践哲学
安全
m0_738120721 天前
网络安全编程——TCP客户端以及服务端Python实现
python·tcp/ip·安全·web安全·网络安全
darkfive1 天前
构建大模型安全自动化测试框架:从手工POC到AI对抗AI的递归Fuzz实践
人工智能·安全·ai·自动化
TG_yunshuguoji1 天前
亚马逊云渠道商:本地SSD缓存如何保障数据安全?
运维·服务器·安全·云计算·aws
电话交换机IPPBX-3CX1 天前
电话交换机软件3CX安全访问实践:屏蔽IP访问,仅允许域名访问
安全·域名·ippbx·1024程序员节·电话交换机
LucianaiB1 天前
掌握 Rust:从内存安全到高性能服务的完整技术图谱
开发语言·安全·rust
ks胤墨1 天前
网站安全太复杂?雷池SafeLine+cpolar实现“躺平式”防护!
安全
泷羽Sec-静安1 天前
Less-1 GET-Error based-Single quotes-String GET-基于错误-单引号-字符串
前端·css·网络·sql·安全·web安全·less
乌托邦的逃亡者1 天前
Linux系统中配置history命令显示时间、IP、账号和操作命令
linux·运维·安全