网络踩点之Web信息搜索与挖掘

最新推荐文章于 2025-07-30 13:08:59 发布
原创 最新推荐文章于 2025-07-30 13:08:59 发布 · 1.5k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络攻防 #信息踩点 #Web安全

本文介绍了网络踩点中的Web信息搜索与挖掘技术,包括基本搜索、Google高级搜索技巧,如使用特定指令查找组织域名中的网站服务器、搜索开放的远程桌面服务器,以及寻找包含敏感信息的Excel文档。还提到了xgoogle工具和元搜索引擎的运用,并讨论了相应的防范措施。

1)基本搜索

从网页源代码中发现信息

可利用镜像web站点工具下载网页源码。

UNIX:wget

Windows:Teleport pro、offline explorer

2)Google高级搜索

掌握google hacking指令进行搜索

示例:

1)查询特定组织域名中尽可能多的网站服务器

查找尽可能多的北大pku.edu.cn域名中的网站服务器

allinurl:网页网址

allinurl:  -asp -php -html  -htm -aspx -ppt -pdf -swf -doc -xls site:pku.edu.cn


2)利用Google搜索开放远程桌面web连接的服务器

allinurl:  tsweb/default.htm site:cn

3)查找包含信用卡号、身份证号等私密信息的Excel文档

filetype:xls 身份证号 site:edu.cn


filetype:xls 信用卡 site:edu.cn


3)xgoogle工具

一个python的Google搜索共享库

4)元搜索引擎

集成多个搜索引擎结果

5)防范措施

防范措施:匿名上网、提交个人信息时选择具有良好声誉且可信任的网站、掌握google hacking技巧定期搜索个人足迹并及时清除。

最低0.47元/天 解锁文章
安全渗透测试笔记------------网络踩点(DNS记录探测)
WEL测试
09-13 1805
2.2 网络踩点          要学习渗透,信息挖掘自然也相当重要,这里会把一些收集执行的服务器或者PC的信息工具进行说明。 2.2.1 DNS记录探测          针对DNS服务器的信息收集,工具比较多,下面进行介绍。 2.2.1.1 dnsenum          这是一款针对DNS信息收集的工具。以BT5为例,dnsenum启动路径,如下图所示:         
安全渗透测试笔记------------网络踩点(reverseraider、revhosts、 zenmap)
WEL测试
09-27 3073
2.2.1.9 reverseraider          reverseraider是一款DNS域名暴力破解软件,比fierce速度更快。在bt5中启动路径:                   reverseraider是一个命令行的工具,而且本工具是需要字典支持的。该工具的使用说明:                   常用的命令格式:              
网络踩点之DNSIP查询
itisadj的博客
03-29 929
网络踩点之DNSIP查询1、DNSIP基础设施管理2、查询域名注册信息第一类:自己手动查 WHOIS查询提供注册信息,由于每个DNS注册信息3R(官方注册局Registry、注册商、注册人)分散存储在官方注册局或注册商各自维护的数据库中,因此先得了解域名管理注册机制,找到该域名所属数据库,再进行查询。示例:查询baidu.com的WHOIS注册信息1)百度属于中国地区,应当首先去中国互联网络...
互联网搜索挖掘
weixin_34331102的博客
03-27 252
      负责人:马维英     互联网搜索数据挖掘组致力于将数据挖掘、机器学习知识发现技术和信息分析、组织、检索可视化的过程相结合,将目前的互联网搜索提高到一个新的层次。例如,我们正在研究如何挖掘深层互联网结构,以实现对多个在线数据库的一站式搜索,并利用网页布局结构提高链接分析和排序算法的性能。我们还在开发能处理...
互联网搜索挖掘原理
xiaoyu714543065的专栏
01-31 852
互联网搜索原理:       网页采集技术;       文本查重技术;       内容抽取技术;       信息预处理技术;       中文分词、实体识别技术;       布尔查询处理技术;       倒排索引构建于压缩技术;       搜索结果的评价;       Top K检索技术;       基于向量空间的文档排名技术;       基于概率模型的文档排
web安全攻防(一)——信息收集之踩点
Zlirving_的博客
04-26 1536
web安全攻防系列(一)   开篇:这是web安全攻防系列的开篇文章,将一步步讲述如何从 “信息收集” 到 “拿下主机” 再到 “掩踪灭迹”   1.系统安全攻防-----软件安全漏洞 2.网络协议安全攻防-----网络协议安全缺陷 3.物理攻击社会工程学-----人的心里弱点物理设计缺陷   X00网络攻击路线图: 窥探设施    ...
【愚公系列】《网络安全应急管理技术实践》 005-网络安全应急技术实践(黑客入侵技术)
热门推荐
时光隧道
02-06 10万+
WHOIS查询是一种用于确定域名或IP地址的所有者和注册信息的公共数据库查询服务。使用WHOIS查询,您可以查找域名的注册商、注册日期、到期日期、域名所有者的联系信息以及域名服务器等相关信息。WHOIS协议通常使用TCP端口43进行通信。请注意,由于WHOIS是公开数据库,因此某些敏感信息(例如个人联系信息)可能会被隐藏或保护,以保护个人隐私。
web安全挖掘Linux内核漏洞
kali_Ma的博客
03-05 2462
一、简述 Syzkaller是Google开发的一款内核模糊测试工具,简单点说就是自动化向内核输入各种有效的、无效的、完全随机化的参数数据,并观察内核的运行状况,是否发生了panic、内存泄漏等问题,以此发现隐藏在内核中的漏洞。近些年很多内核的CVE发现均来自于此,该工具的开发维护也相对活跃。它不仅支持x86,还支持ARM、Power、MIPS等处理器,而且不仅支持Linux,还支持windows、FreeBSD、Fuchsia等系统,同时还能支持对远程物理机、本地虚拟机的测试,此外还能支持分布式多机器测试
web渗透信息收集知识总结
IerkeU的博客
12-05 4362
信息收集: 信息收集步骤? whois信息查询、网站备案信息查询、子域名信息收集,确定目标真实IP(CDN)、绕过CDN查找真实IP、端口服务探测 在线扫描、web应用指纹信息(CMS识别)、web目录探测、敏感文件、旁站、C段、WAF探测、网络空间资产搜索引擎信息收集 什么是信息收集? 信息搜集也称踩点信息搜集毋庸置疑就是尽可能的搜集目标的信息,包括端口信息、DNS信息、员工邮箱等等看似并不起眼的一些信息都算是信息搜集,这些看似微乎其微的信息,对于渗透测试而言就关乎到成功否了 信息搜集的分类 主动式
浅谈网络信息挖掘
Stiwin Lee's Favorite
04-03 3468
随着网络信息资源的急剧增长,人们越来越多地关注如何开发和利用这些资源。然而,目前中英文搜索引擎均存在查准率、查全率不高的现象,这种现状无法适应用户对高质量的网络信息服务的需求;同时电子商务以及各种网络信息服务迅速兴起,原有的网络信息处理组织技术无法赶上这样的发展趋势,网络信息挖掘就是在这样一种环境下应运而生的,并迅速成为网络信息检索信息服务领域的热点之一。1 网络信息挖掘概述1.1 数据挖掘(
WEB视频抓拍
05-08
视频抓拍 WEB
互联网信息采集挖掘
megerisin的专栏
05-27 638
   信息采集是指利用计算机软件技术,针对定制的目标数据源,实时进行信息采集、抽取、挖掘、处理,从而为各种信息服务系统提供数据输入的整个过程。      要从互联网上对特定目标数据源或不特定目标数据源进行采集监控,并对信息进行结构化抽取保存为本地结构化数据库,然后按业务流程需求其它模块结合,导入应用并服务于到电子行业平台。    互联网数据采集挖掘技术是指利用计算机软件技术,针对定
【学习笔记】大数据搜索挖掘
feng_zhiyu的博客
07-01 1217
第一章 绪论“我们虽然淹没在信息的海洋中,但是却渴求所需的知识。”   美国作家,奈斯比特《大趋势》。为什么会出现这种情况呢?主要原因之一是缺乏有效的大数据搜索挖掘知识获取手段。何谓大数据?研究机构Gartner给出了这样的定义:大数据是需要新处理模式才能具有更强的决策了、洞察发现力和流程优化能力的海量、高增长率和多样化的信息资产;大数据通常用来形容大量的额非结构化和半结构化数据。大数据的主要...
网络踩点
Goallegoal的博客
04-28 3719
网络踩点 概述 踩点,footprinting,有计划、有步骤的信息情报搜集,了解攻击目标的网络环境和信息安全状况,得到攻击目标剖析图。 踩点目的是为了通过对完整剖析图的细致分析,从中找出攻击目标可能存在的薄弱环节,为进一步的攻击行动提供指引。 网络踩点信息 1、目标组织 具体使用的域名 网络地址范围 因特网上可直接访问的 IP 地址网络服务 网络拓扑结构 电话号码段 电子邮件列表 信息安全状况...
Back Track 5 之 网络踩点
xysoul的专栏
01-21 3147
转载请注明出处:http://www.cnblogs.com/yydcdut/p/3486089.html  DNS记录探测 dnsenum   针对NDS信息收集的工具 格式: ./dnsenum.pl dbsserver (域名)       请原谅我拿freestu.net这个学校团委的域名做的测试,求不黑!!
搜索Web信息搜索技巧分享)
D.MIND 的博客
10-11 769
关键字 说明 site 指定域名(限定在特定的网站) intext 正文中存在关键字的网页 intitle 标题中存在关键字的网页 inurl URL中存在关键字的网页 filetype 搜索指定文件类型 -   (减号) 不包含某关键字 关键字2019. .2020 限定在2019到2020时间内的关键字信息 intitle:登录管理 filetype:php 搜索网页标题含有“管理登陆”,并且为php类型的网站 intext:Pow...
网络信息搜集】02 网络踩点技术
m0_57432233的博客
01-24 1412
公开的一些因特网基础信息服务目标组织域名、IP以及地理位置之间的映射关系,以及注册的详细信息网络信息搜索包括:1、在公开渠道目标Web网页、地理位置、相关组织组织结构和人员、个人资料、电话、电子邮件网络配置、安全防护机制的策略和技术细节2、Google Hacking: 通过网络搜索引擎(Google)去查找特定安全漏洞或私密信息的方法allinurl:tsweb/default.htm: 查找远程桌面Web连接。
网络踩点和侦探
V50小白
06-06 3902
网络踩点和侦探步骤1. 网络踩点1.1 网络踩点概述1.2 Web信息搜索挖掘1.3 DNSIP基础设施管理2. 网络拓扑侦察3 、网络扫描4、网络查点 1. 网络踩点 1.1 网络踩点概述 网络踩点(footprinting)是指攻击者通过对目标组织或个人进行有计划、有步骤的信息收集,从而了解攻击目标的网络环境和信息安全状况,得到攻击目标完整剖析图的技术过程。通过对完整剖析图的细致分析,攻击者将会从中寻找出攻击目标可能存在的薄弱环节,为进一步的攻击行动提供指引。 网络踩点技术手段 最为流行和常见的
Web 搜索工具:让 GPT 模型实时联网获取最新信息(附接入示例)
最新发布
qq_36240165的博客
07-30 1139
Web Search 支持指定用户地理信息,以便模型搜索本地内容。tools=[{}],input="三里屯附近有哪些好吃的?Web Search 工具让你的 GPT 应用拥有“浏览器”能力,轻松:搜索实时内容精准获取本地信息增强模型的时效性实用性💡如果你想要立即体验更快、更稳的 GPT 接入方式,不妨试试 👉这个方法。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值