Google Hacking

也可以用百度,不过谷歌的搜索引擎更强大

site

功能:搜索指定域名的网页内容,可以用来搜索子域名、跟此域名相关的内容

示例:

  1. site:zhihu.com 搜索跟zhihu.com相关的网页
  2. “web安全” site:zhihu.com 搜索zhihu.com跟web安全相关的网页
  3. “sql注入” site:csdn.net 在csdn.net搜索跟sql注入相关的内容
  4. “教程” site:pan.baidu.com 在百度盘中搜索教程
    注:中文引号、冒号也行

filetype

功能:搜索指定文件类型

示例:

  1. “web安全” filetype:pdf 搜索跟web安全书籍相关的pdf文件
  2. nmap filetype:ppt 搜索跟nmap相关的ppt文件
  3. site:csdn.net filetype:pdf 搜索csdn网站中的pdf文件
  4. filetype:pdf site:www.51cto.com 搜索51cto的pdf文件

inurl

功能:搜索url网址存在特定关键字的网页,可以用来搜寻有注入点的网站

示例:

  1. inurl:.php?id= 搜索网址中有”php?id=“的网页
  2. inurl:view.php=? 搜索网址中有”view.php=“的网页
  3. inurl:.jsp?id= 搜索网址中有”jsp?id“的网页
  4. inurl:.asp?id= 搜索网址中有”asp?id“的网页
  5. inurl:/admin/login.php 搜索网址中有”/admin/login.php“的网页
  6. inurl:login 搜索网址中有”login“的登录网页

intitle

功能:搜索标题存在特定关键字的网页

示例:

  1. intitle:后台登录 搜索网页标题是”后台登录“的相关网页
  2. intitle:后台管理 filetype:php 搜索网页标题是”后台管理“的php页面
  3. intitle:index of “keyword” 搜索此关键字相关的索引目录信息
  4. intitle:index of “parent directory” 搜索根目录相关的索引目录信息
  5. intitle:index of “password” 搜索密码相关的索引目录信息
  6. intitle:index of “login” 搜索登录页面信息
  7. intitle:index of “admin” 搜索后台管理页面信息

author

功能:搜索指定作者的文章

示例:

  1. author: 鲁迅 搜索鲁迅的文章

intext

功能:搜索正文存在关键词的网页

示例:

  1. intext:Powered by Discuz 搜索Discuz论坛相关的页面
  2. intext:Powered by wordpress 搜索wordpress制作的博客网址
  3. intext:Powered by CMS 搜索CMS相关的页面
  4. intext:Powered by xxx inrul:login 搜索此类网址的后台登录页面

符号

  1. -keyword 强制结果不要出现此关键字,例如:电影 -黑客
  2. keyword 模糊搜索,强制结果包含此关键字,例如:电影 一个叫决定*
  3. “keyword” 强制搜索结果出现此关键字,例如:书籍”web安全“
  4. ~keyword 同时搜索近义词
  5. 2008..2010 显示指定年份时间段的搜索结果

Shodan Hacking

撒旦搜索引擎

ip

直接输入ip地址进行搜索

service/protocol

示例:
http
http country:”DE”
http country:”DE” product:”Apache httpd”
http product:”Apache httpd”

ssh
ssh default password
ssh default password country:”JP”

keyword

基于关键词搜索的思路是根据banner信息(设备指纹)来搜索

示例:
“default password” country:”TH”
FTP anon successful

country

示例:
country:cn
country:us
country:jp

product

示例:

  1. product:”Microsoft IIS httpd”
  2. product:”nginx”
  3. product:”Apache httpd”
  4. product:MySQL

version

示例:

  1. product:MySQL version:”5.1.73”
  2. product:”Microsoft IIS httpd” version:”7.5”

hostname

示例:

  1. hostname:.org
  2. hostname:.edu

os

示例:

  1. os:”Windows Server 2008 R2”
  2. os:”Windows 7 or 8”
  3. os:”Linux 2.6.x”

net

示例:

  1. net 110.180.13.0/24
  2. 200 ok net:110.180.13.0/24
  3. 200 ok country:JP net:110.180.13.0/24

port

示例:

  1. port: 3389
  2. port: 445
  3. port: 22
  4. port: 80
  5. port: 443

综合示例

搜索日本区开启80端口的设备:
country:jp port:80
country:jp port:80 product:”Apache httpd”
country:jp port:80 product:”Apache httpd” city:”Tokyo”
country:jp port:80 product:”Apache httpd” city:”Tokyo” os:”Linux 3.x”

Zoomeye Hacking

Zoomeye:国产的“Shodan”

ip
os
app
service
port
product
country
ver
cidr
hostname
site
title
header
keyword
desc

1