web信息收集之搜索引擎

一、信息收集概述

1.web信息收集（探测）即web踩点，只要掌握目标web服务的方方面面，是实现web渗透入侵前的准备工作。

2.web踩点内容包括操作系统，服务器类型，数据库类型，web语言，域名信息，网站目录。

3.web信息收集涉及搜索引擎，往账扫描，指纹识别等工作。

二、项目环境：

目标靶机，owasp_Broken_web_Apps_vM_1.2

测试渗透机：win7/kali

三、google Hacking

3.1  site

功能：搜索制定的域名的网页内容，可以用来搜索子域名，更此域名相关的内容。

事例：

site：zihu.com    搜索跟zhihu,com相关的网页

3.2 filetype

功能：搜索指定文件类型

示例

3.3 inurl

功能：搜索url网址存在特定的关键字网页，可以用来搜索有注入点的网站。

3.4 intitle

功能：搜索标题存在特定关键字的网页

intitle ：后台登陆   搜索网页标题是"后台登陆“的相关网页

intitle：后台管理 filetype：php  搜索网页标题是”后台管理“的PHP网页

intitle： index  of "keyword” 搜索此关键字相关的搜索目录信息

3.5 intext

功能：搜索正文存在的特定存在特定关键字的网页

4 shodan Hacking

https://www.shodan.io

shodan(撒单搜索引擎）是由web工程师编写的，被称为“最可怕的搜索引擎”，可扫描一切联网设备，除了常见的web服务器，还能扫描防火墙，路由器，交换机，摄像头，打印机等一些联网设备。

4.1 IP

114.114.114.114

4.2 service/protocol

4.3 keyword

4.4 country

4.5.product

4.6 version

product:MySQL version:"5.1.73"

product:"Microsoft IIs httpd" version:"7.5"

4.7 hostname

hostnname: .com

hostname: org

4.8 OS

4.9 net

4.10 port

5. Zoomeye Hacking

5.1 概述

https：//www.zoomeye.org

zoomeEye(钟馗之言）是一个面向网络的搜索引擎，“国产的shodan”，由知道创宇出品

ip

os

app

service

port

product

ver

cidr

hostname

site

title

header

keyword

desc