渗透测试实战演练---渗透测试前期--搜索引擎踩点

  •  Google Hacking技术

    Google Hacking DataBase (https://www.exploit-db.com/google-hacking-database)包含了大量使用Google从事渗透或黑客活动所用的搜索字符串,所有GHDB中搜索的字符串只需要手工复制到Google中就可使用

    SiteDigger :集成FSDB(由Foundstone公司维护的字符串)和GHDB的自动搜索功能

    Search Diggity 不仅可以对GHDB等搜索字符串还可以对源代码、恶意软件等进行分析。

  • 搜索网站的目录结构
parent directory site:testfire.net
  • 检索特定类型的文件

    这和信息检索相关,有兴趣可以学一些信息检索,下面代码就是搜索testfire.net网站的.xls文件

例如 
site:testfire.net filetype:xls
  • 搜索网站中的E-mail地址 (用的很少)
msf>use auxiliary/gather/search_email_collector
  • 搜索网站中易存在SQL注入点的页面
site:testfire.net inurl:login  得到其网站后台的登录页面

 

posted @ 2021-01-21 10:37  雪地里的Alan  阅读(15)  评论(0编辑  收藏