《web安全深度剖析》书籍学习笔记02day

本来挺晚了，不想写的，但是想想，还是要把今天的事情做完，不是为了别人，也不是为了别的，只是能让自己更加的自律，进步能更快一些，基础更扎实一些。生活、学习不是为了别人，是为了自己，也是为了家人和心爱的人。

第三章：信息探测

1.Google hack谷歌语法。

书上有些知识点有些陈旧，就结合自己的使用写一下。谷歌语法就是借助互联网搜索引擎的爬虫功能，搜索网站的关键信息。

例如：子域名、网站网址里面泄露的路径信息、查找漏洞、注入点、后台等。

星球书库里还有一本google hack很老了，以后看的时候在写，据另一本书的介绍里面还有一些附带一些攻击技巧。

书里面的谷歌语法太少太基础了所以我从简书上一个大佬的笔记里转载了过来。

site：可以限制你搜索范围的域名；

inurl：用于搜索网页上包含的URL，这个语法对寻找网页上的搜索，帮助之类的很有用；

intext: 只搜索网页<body>部分中包含的文字(也就是忽略了标题、URL等的文字)；

intitle: 查包含关键词的页面，一般用于社工别人的webshell密码；

filetype：搜索文件的后缀或者扩展名；

intitle：限制你搜索的网页标题；

查看脚本类型：

site:域名 filetype:asp/aspx/php/jsp

迂回策略入侵：

inurl:cms/data/templates/images/index/

查找后台地址：

site:域名inurl:login|admin|manage|member|admin_login|login_admin|system|login|user|main|cms

查找文本内容：

site:域名 intext:管理|后台|登陆|用户名|密码|验证码|系统|admin|login|sys|managetem|password|username

查找可注入点：

site:域名 inurl:aspx|jsp|php|asp

查找上传漏洞：

site:域名 inurl:file|load|editor|Files

找eweb编辑器：

site:域名 inurl:ewebeditor|editor|uploadfile|eweb|edit

存在的数据库：

site:域名 filetype:mdb|asp|#

注明出处：https://www.jianshu.com/p/6967cc920fb9

无疑，能搜多少的关键信息，取决搜索引擎的强大与否。

无疑在国内百度是非常强大，首屈一指的，所以使用百度搜所得机会可能会多一些。

对于使用什么搜索引擎搜索收集信息，我用相同的语法搜索对比了雅虎、谷歌、必应、百度等（注：没有排序）搜索引擎。个人建议首先使用谷歌，当然如果没有条件，可以使用百度，百度也有自己的优势那就是他有个独有的无需借助谷歌语法进行搜索的，“高级搜索”方式，对于记不住google语法和没有条件使用google搜索的最为适用。下面附图：点击设置-选择高级设置

 

下面放对比图：intile:管理登录 filetype:php

bing 必应

google谷歌

yahoo 雅虎

 

baidu 百度

以上就是对比图，个人感觉google还是很强大，有必要可以学习一下的。

 

2.第二节各类信息收集工具

nmap

之前不是很了解nmap的强大，看了这本书后瞬间觉得nmap，牛逼。它不仅仅具有扫描C段存活主机和端口扫描的功能，还具有探测主机操作系统、扫描1000个常用的高危端口、穿透服务器防火前ping。

更强大的是它的脚本引擎功能，通过它官网下载的.nse脚本文件，它具有扫描web敏感目录、扫面SQL注射漏洞、还可以检测主机是否存在漏洞和暴力破解，同时自己也可以编写.nse脚本，自行扩展。

DirBuster

探测web目录和隐藏敏感文件，可以探测网站的结构，是owasp开发的一款软件，不过很可惜，查了下知乎，据说已经停更，后续不再更新了。

御剑、APPPrint CMS识别

第一款耳熟能祥，经常在用，不够好像没有新版本，也不如之前好用了。至于第二款，实在是找不到。

个人感觉工具这东西，找几款各方面漏洞都好用的熟悉一下，然后尽量找几个稳定的比如nmap、buspsuite这种大型稳定的好好学习使用一下就好，类似一些小工具，会用就行，因为说不好你哪天，他就不更新了，没法用了。还是要有充足的理论知识，不然，拿着工具也找不到漏洞啊。

 声明：本人原创，未经允许，禁止转载