声明:学习素材来自网上资源,侵删,若阅读过程中有相关方面的不足,还请指正,本文只做相关技术分享,切莫从事违法等相关行为,本人一律不承担一切后果
Shodan
2、site:查找后台系统的东西
例如:site:ke.qq.com 管理|后台|登录|用户名|密码|验证码|系统|账号|manage|admin|system|login
3、搜索敏感信息
intitle:搜索标题中含有关键字的网页
例如 intitle:管理|后台|登录
filetype: 指定文件类型去搜索
例如 filetype:xls 身份证
4、搜索敏感页面
例如:在指定站点中寻找上传页面
site:ke.qq.com inurl:load
5、搜索重要文件
6、搜索关键字
比如:.ini是php的配置文件
7、
8、
9、查看服务器使用的程序
总结:谷歌黑客数据库:https://www.exploit-db.com/google-hacking-database
Maltego收集子域名信息
eg:app.example.com /admin.example.com
挖掘子域名重要性:比如某个网站的主站安全比较严格,可以主站下的子站
注册Maltego CE版
注册账号网址:https://www.paterva.com/web7/community/community.php
可以自行下载 layer是暴力破解 靠字典的枚举
FOFA搜索引擎使用
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
