信息搜集

 

百度权重

https://baidurank.aizhan.com/

whois（读作“Who is”，非缩写）是用来查询域名的IP以及所有者等信息的传输协议。

http://whois.chinaz.com/

 

天眼查

https://www.tianyancha.com/

 

Google的常用语法及其说明

【A and B ：检索同时含有A和B的内容】

info:招生录取 www.zzcsjr.edu.cn

• 约束条件：+

  “+”用于强制搜索，几必须包含+后的内容，一般与精确搜索一起应用

• info：查看指定站点的基本信息

  2.2.2：intitle：标题搜索

  即搜索页面中title标签包含关键字的页面

  2.2.3：intext：内容(正文)搜索

  2.2.4：inurl：对url进行限制，搜索URL中含有关键字的内容

  例：inurl:robots.txt、inurl:8080/ inurl:jsp

  2.2.5：filetype：对文档类型进行限定

  支持的文档有：pdf、ppt、doc、xls、conf、inc、mdb等；网页文件：htm、asp、php等。

  2.2.6：related：搜索相关信息

  related语法对于发现某一类信息非常有用 搜索相关信息

  2.2.7：link：搜索所有链接到某个特定url的页面

  例如: link:jyc.xupt.edu.cn

 

Google hacking

site:xxx.com filetype:doc intext:pass
site:xxx.com filetype:xls intext:pass
site:xxx.com filetype:conf
site:xxx.com filetype:inc
filetype:log iserror.log

例：site:jyc.xupt.edu.cn filetype:doc

 

搜索管理后台

• site:xxx.com admin

• site:xxx.com login

• site:xxx.com 管理

• intitle:登陆 intext:username inurl:login.jsp

 

搜索mail

• site:xxx.com intext:@xxx.com
• intext:@xxx.com

 

 

搜索敏感web路径

 

• site:xxx.com intitle:mongod inurl:28017
• site:xxx.com inurl:sql.php
• site:xxx.com inurl:phpinfo.php
• inurl:jsp/demo.jsp （查找kindedit文件上传页面）

 

奇安信、hunter

https://hunter.qianxin.com/