谷歌语法和空间搜索引擎

已于 2024-04-18 15:45:47 修改
阅读量250 收藏 1
点赞数
分类专栏: 资产自检系列 文章标签: 搜索引擎 web安全 网络安全 网络
于 2023-02-22 14:34:04 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/kailiaq_1/article/details/129162124
版权
文章讲述了如何利用谷歌语法在渗透测试中搜索特定页面,以及企业如何通过这种方式检查服务器后台地址和敏感文件的泄露。同时,提到了在网络空间搜索引擎中搜索关键字以发现潜在的安全漏洞,如SQL注入,并强调了对微信公众号、小程序、App等非传统网络资产的安全风险评估。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

谷歌语法

谷歌语法就是利用搜索引擎在渗透测试过程搜索到特定页面的一种语法。

攻击者视角

然后对搜索到站点进行渗透测试。

企业可以通过谷歌语法来排查自身服务器的管理后台地址有没有被泄露,会不会泄露其他敏感文件。

空间搜索引擎

在网络空间搜索引擎里面,针对于站点“关键字”进行搜索(如公司简称、备案号等)

攻击者视角

这里没有使用谷歌语法,只是单纯的在fofa里进行搜索

在主站寻找关键字

然后在搜索出来的站点里面发现了SQL注入漏洞

企业可以通过内部已有的资产,来进行相应的资产排查,来获取未记录的网络资产,并对其采取相应的措施。

其它

企业除了上述的网络资产以外,还会有微信公众号、小程序、App等资产,那么这些资产是否也会存在风险呢?

攻击者视角

通过搜索跟目标站点相关的信息来收集公众号、小程序、app等,为后续渗透做准备。

Eg.

以某目标公众号为例,点击左下角功能块,发现请求包存在注入。

企业除了常见的网络资产以外,同时应当关注公众号、小程序、app等可能会产生的安全风险。

网络空间搜索引擎
Debroon
11-29 2067
上世纪八九十年代,纽约的犯罪问题非常严重,凶杀、强奸、枪击、抢劫、贩毒等案件,每一项都高居大城市前列,纽约当时也被称为“犯罪之都”。 但是到了九十年代,纽约犯罪率却一路走低,甚至低于美国的平均犯罪率水平。 这是因为1991年,人类发明了网络摄像头。 网络摄像头这个技术,一开始是剑桥大学的科学家,他为了一边坐在实验室里工作,一边可以照顾隔避房间在煮的咖啡。 这项发明,很快就被英国警察利用起来了,用来...
网安-常用网络空间搜索引擎语法
网安小白
08-27 1605
网络空间搜索引擎语法
Google黑客语法搜索引擎(信息收集)
wanqianshao的博客
08-01 1775
Google黑客语法搜索引擎(信息收集)
网络空间搜索引擎ZoomEye
青梅煮码
05-03 2702
概述 : ZoomEye 是一个跟shodan一样面向网络空间搜索引擎。 网址::https://www.zoomeye.org/ ZoomEye 支持公网设备指纹检索 Web 指纹检索。网站指纹包括应用名、版本、前端框架、后端框架、服务端语言、服务器操作系统、网站容器、内容管理系统数据库等。设备指纹包括应用名、版本、开放端口、操作系统、服务名、地理位置等直接输入关...
相关搜索引擎常用搜索语法Google hacking语法FOFA语法
北冥同学的成长记录笔记
08-17 2369
熟练的掌握搜索引擎的高级语法可以帮助我们更加精准、具体的找到相关资产,这也是渗透测试第一阶段—信息收集中需要掌握的重要知识
网安-常用网络空间搜索引擎语法(FOFA、Google、鹰图、QUAKE、钟馗之眼)
XLbb的博客
08-11 4964
注意: after是⼤于并且等于,before是⼩于,这⾥ after="2017" 就是⽇期⼤于并且等于 2017-01-01 的数据,⽽ before="2017-10-01"则是⼩于 2017-10-01 的数据。ip_ports=="80,443" 或者 ports=="80,443" 搜索同时开放80443端⼝的ip资产(以ip为单位的资产数据)。ip_ports="80,443" 或者 ports="80,443" 搜索同时开放80443端⼝的ip资产(以ip为单位的资产数据)。
搜索引擎语法
十五年游戏主程转渗透之路
03-27 2166
谷歌,奇安信,fofa,道途,钟馗之眼,撒旦
1、谷歌语法.pptx
04-09
- **ZoomEye**:由奇安信集团提供的网络空间搜索引擎,同样适用于安全研究漏洞发现。 ### 总结 谷歌语法是信息安全专业人士不可或缺的一项技能。通过掌握并灵活应用这些语法,可以显著提高信息收集漏洞发现的...
空间搜索引擎:Censys
weixin_45007073的博客
08-12 1万+
空间搜索引擎:Censys前言搜索语法查询180.76.76.0/8 or 14.215.177.0/24中的主机查询位于美国的主机查询没有安装受信任证书的流行网站Github.com的受信任证书 前言 如果有小伙伴用过shodan,那么都清楚shodan是一个基于全网扫描的搜索引擎,它区别于其他搜索引擎。shodan它能搜索到基于隐私的数据,如摄像头,堡垒机等的弱口令。而我们今天要说的是Censys这款搜索引擎,Censys是一个巨大的数据库,里面存储着每个暴露在互联网上的设备信息。 搜索语法 查询1
FOFA网络空间搜索引擎使用教程
热门推荐
weixin_30883777的博客
08-09 1万+
FOFA是白帽汇推出的一款网络空间搜索引擎,它通过进行网络空间测绘,能够帮助研究人员或者企业迅速进行网络资产匹配,例如进行漏洞影响范围分析、应用分布统计、应用流行度排名统计等。 官网:https://fofa.so/ 官方文档:https://fofa.so/help 下面是FOFA的一些简单使用案例: 注意:FOFA搜索关键词不区分大小写 1、搜索页面标题中含有“后台管理”关键词的网站...
好用的网络空间搜索引擎
moshiyum的博客
10-01 1961
ZoomEye是一个专为网络安全专业人员研究人员设计的搜索引擎。它允许用户通过扫描IP地址识别漏洞来搜索连接到互联网的设备服务。
FOFA——网络空间测绘搜索引擎 搜索语法 渗透必备网站之一
最新发布
浩策盾悟
12-29 2万+
after="2017-01-01" && before="2017-10-01":查询在2017年1月1日到2017年10月1日之间被FOFA收录的站点。title="后台登录" && body="默认密码" && country="CN":组合查询,同时满足标题、正文国家的条件。定制搜索:用户可以使用FOFA的搜索语法过滤器,根据特定的条件关键词执行定制搜索,找到目标设备服务。历史数据:记录了历史搜索结果,用户可以查看设备服务的历史信息,了解网络的发展变化。
【工具分享】FOFA——网络空间测绘搜索引擎
LongL_GuYu的博客
07-07 6974
FOFA是一款网络空间测绘的搜索引擎,它专注于帮助用户收集分析互联网上的设备服务信息。
Shodan网络空间搜索引擎介绍
m0_57836225的博客
09-02 1345
总之,Shodan 是一个功能强大的网络空间搜索引擎,在网络安全、研究分析、应急响应等领域都有广泛的应用。然而,使用 Shodan 时需要遵守法律道德规范,不得用于非法目的。同时,用户也应该注意保护自己的网络安全,避免被 Shodan 等工具发现攻击。
信息收集----浏览器,网络空间搜索引擎
qq_44418229的博客
05-02 2616
主要是拓展知识面,了解哪些产商提供了收集资产的服务 学会搜索的语法
网络空间搜索引擎及常用的端口漏洞
kuokay的博客
11-09 4331
网络空间搜索引擎不同于普通的搜索引擎(百度等之类的),而是直接搜索网络中的主机,将主机信息汇聚成数据库,然后显示出主机的IP、端口、中间件、摄像头、工控设备banner等其他网络设备信息。常见的网络空间搜索引擎:shodan(国外)、zoomeye(国内)、fofa(国内)360Quake(国内)
网络空间搜索引擎- FOFA的使用技巧总结
lza20001103的博客
09-25 4176
网络空间搜索引擎- FOFA的使用技巧总结
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值