信息收集5----(信息收集综合利用工具)

一.前言

本章节来介绍一下信息收集的综合利用工具。

二.google hack(高级搜索)

使用Google等搜索引擎对某些特定的网络主机漏洞(通常是服务器上的脚本漏洞)进行搜索,以达到 快速找到漏洞主机或特定主机的漏洞的目的。Google毫无疑问是当今世界上最强大的搜索引擎。然而, 在黑客手中,它也是一个秘密武器,它能搜索到一些你意想不到的信息。

但是要注意,用google搜索引擎,你需要一个能够fq的vpn工具,因为google是国外的,只有国外的网 络才能使用,如果你没有的话,可以找一个,如果实在找不到,我们可以使用百度等搜索引擎,国内的 引擎也已经挺强大的了,我们先看看google hack的用法。

Google搜索引擎之所以强大,关键在于它详细的搜索关键词,以下是几个常用的搜索关键词:(更多详 细教程,参见http://user.qzone.qq.com/568311803/main),其实百度、必应等搜索引擎都支持高级语法。

inurl: 用于查找含有该值的所有url网址网页。例:inurl:mail(可找一些免费邮箱)

related::找出和该网址类似的网站,比如想知道和amazon.com类似的大型网络书店有哪些时输入amazon.com网址。例:related:amazon.com

intext: 只搜索网页部分中包含的文字(也就是忽略了标题,URL等的文字).

filetype: 搜索通过文件的后缀或者扩展名来搜索含有这类文件的网页

intitle: 标题中存在关键字的网页

link: 可以得到一个所有包含了某个指定URL的页面列表. 当我们使用link:URL提交查询的时候,Google会返回跟此URL做了链接的网站。例 [link:www.baidu.com],提交这个查询,我们将得到所有跟www.baidu.com这个网站做了链接的网站。(link是个单独的语 法,只能单独使用,且后面不能跟查询关 键词,跟能跟URL)

location: 当我们提交location进行Google新闻查询的时候,Google仅会返回你当前指定区的跟查询关 键词相关的网页。例[ queen location:canada ],提交这个查询,Google会返回加拿大的跟查询关键 词"queen"相匹配的网站。

site: 搜索含有该域名的网页,google会限制尽在某个网站或者说域下面进行搜索。

使用site进行站点搜索时,一般常见用法有:

site:ooxx.com filetype:xls # 支持组合搜索

site:xxx.com admin # 一般公司的后台系统都带有admin啊,login啊,内部系统啊之类的关键字

site:xxx.xxx login

site:xxx.xxx system

site:xxx.xxx 管理

site:xxx.xxx 登录

site:xxx.xxx 内部

site:xxx.xxx 系统

site:xxx.xxx 邮件

site:xxx.xxx email

site:xxx.xxx qq

site:xxx.xxx 群

site:xxx.xxx 企鹅

site:xxx.xxx 腾讯

site:ooxx.com

三.黑暗搜索引擎

也叫做网络空间搜索引擎

3.1 Shodan

Shodan Search Engine

Shodan是用于搜索互联网连接设备的搜索引擎,人们都成它为'黑暗引擎'。 它由John C. Matherly(@achillean)于2009年创建。它可让你探索互联网。发现连接在网络中的设备及其位置、网络服务、 监视网络安全性、进行全球性统计等。它的网站/数据库引用了广泛的互联网端口扫描的结果,不要fq就能使用。

当然这个也有特定的语法,和高级搜索很像,大家看一下就知道了,同时这个还可以搜索摄像头

webscan #shodan支持组合搜索,比如搜索日本的摄像头:webcam country:"JP"

3.2 FOFA

https://fofa.so/

网络空间资产检索系统(FOFA)是世界上数据覆盖更完整的IT设备搜索引擎,我们有时候也管它叫佛 法,拥有全球联网IT设备更全的DNA信息。探索全球互联网的资产信息,进行资产及漏洞影响范围分 析、应用分布统计、应用流行度态势感知等,是华顺信安公司开发的,号称能够把你想要的真实内容都 搜索出来,比如IP地址什么的,已经做的非常好了。

3.3 钟馗之眼

ZoomEye - Cyberspace Search Engine

知道创宇公司开发的。

实际上他们的内部叫法是:钟馗之眼,钟馗是追鬼大师,大家懂得,我们跑全球网站与主机就是要把其 中的"鬼"捉出来。为了洋气,总得弄个英文名吧,想来想去,想到了ZoomEye

四.ARL灯塔资产侦察系统

https://github.com/TophantTechnology/ARL

这个是基于docker的,我们可以看看这个安装文档以及前面docker部署的流程,这里就不和大家一一讲解了。

相关推荐
云手机掌柜6 小时前
技术深度解析:指纹云手机如何通过设备指纹隔离技术重塑多账号安全管理
大数据·服务器·安全·智能手机·矩阵·云计算
德迅云安全杨德俊8 小时前
SCDN-保护网站安全的有效方案
网络·安全·web安全·ddos
独行soc12 小时前
2025年渗透测试面试题总结-100(题目+回答)
网络·安全·web安全·网络安全·adb·渗透测试·安全狮
静渊谋14 小时前
攻防世界-Check
java·安全·网络安全
酷柚易汛智推官15 小时前
2025软件供应链安全实战:从漏洞修补到风险预测的转型指南
安全
没有bug.的程序员18 小时前
MySQL 安全与权限管理:从基础到生产级安全实践
java·mysql·安全·adb·权限
weixin_4462608518 小时前
探索高效安全的去中心化应用——Solana区块链
安全·去中心化·区块链
大数据检索中心19 小时前
个人数据泄露有哪些法律与安全风险?
大数据·安全
脚底儿19 小时前
网络安全常见敏感目录字典
安全·web安全
字符串str21 小时前
常见端口安全弱点汇总表
安全