渗透测试实战演练---渗透测试前期--搜索引擎踩点

•  Google Hacking技术

　　　　Google Hacking DataBase （https://www.exploit-db.com/google-hacking-database）包含了大量使用Google从事渗透或黑客活动所用的搜索字符串，所有GHDB中搜索的字符串只需要手工复制到Google中就可使用

　　　　SiteDigger ：集成FSDB（由Foundstone公司维护的字符串）和GHDB的自动搜索功能

　　　　Search Diggity 不仅可以对GHDB等搜索字符串还可以对源代码、恶意软件等进行分析。

• 搜索网站的目录结构

parent directory site:testfire.net

• 检索特定类型的文件

　　　　这和信息检索相关，有兴趣可以学一些信息检索，下面代码就是搜索testfire.net网站的.xls文件

例如 
site:testfire.net filetype:xls

• 搜索网站中的E-mail地址 （用的很少）

msf>use auxiliary/gather/search_email_collector

• 搜索网站中易存在SQL注入点的页面

site:testfire.net inurl:login  得到其网站后台的登录页面