搜索引擎
通过一些搜索引擎,我们可以获取:
公司新闻动态
人员动换信息
机密文档或网络拓扑
用户名密码
软硬件技术架构
而当如今的目标不可用的时候,个别的搜索引擎还能有历史快照。
SHODAN
也许有部分人根本没有听说过这个引擎。
SHODAN和百度谷歌不同,他只爬设备而不是网站,
并且可以根据不同的信息筛选出不同的结果。如果你有物联网设备,也有可能会被其爬出哦。
网站:
https://www.shodan.io 如果你不注册账号的话,用Filter不能加参数,并且各种功能都有限制,所以。
使用:
和常规搜索引擎一样,直接在框里输入你想查询的信息就行了。
筛选的关键字:
所有关键字后跟:
net 地址或网段 port 端口 hostname 主机名或域名 os 操作系统 city 城市 country 国家 多个参数可同时使用,用空格隔开
country:cn city:beijing 谷歌
使用好谷歌搜索关键字也可以给你带来很多想不到的收获。
一、
-内容 剔除有对应内容的结果, 当然也有+,用法是相反的。 例: 支付 -支付宝 不会出现有关支付宝的页面 内容 内容 会出现一个内容或另外一个内容的页面
如果想都包含进去就把两个内容用"括起来
"内容 内容" 当然结果可能不是那么的准确,因为搜索引擎还不像人那么智能,你可能需要手动再筛选。
二、
filetype=类型 相应类型的文件 例: movie filetype=torrent 就会出现电影的种子或者下载种子的网站 或者搜索书籍
python filetype=pdf 有关Python的pdf就可能出现 三、
site=站点 指定搜索范围为此站点 当site的关键字为国家的时候,会出现相应国家的页面 例:
movie site=fr 法国电影相关页面 movie site=cn 中国电影相关页面 inurl=关键字 网页地址(URL)中带有关键字的网页
例:
安徽 site=alibaba.com inurl=contact contact为联系,所以会搜索到在阿里巴巴站点上,属于安徽的公司联系页面。 
四、
intitle:标题 含有“标题”的页面 intext:内容 页面内含有“内容”的页面 例:
intitle:电影 intext:种子 intext:下载 就可以找到很多下载电影的网站, 
实例
这里提供一下老师的实例,具体做什么用的请自行探索
inurl:"level/15/exec/-/show" intitle:"netbotz appliance" "ok" inurl /admin/login.php inurl:qq.txt filetype:xls "username | password"inurl:ftp "password" filetype:xls site:baidu.comService.pwd
若你对上方还不太满意,下面这个网站有更多的搜索参数。
其它搜索引擎
俄罗斯(号称第四大搜索引擎):
中国:、、 最后一个常用的就是微软的每个搜索引擎都有自己的Hacking方式,
不想探索只要用好谷歌就行了,我是谷歌吹。Anzeme
2017/10/30