渗透测试中还有一些非常好用的搜索引擎，比如shodan(https://www.shodan.io/)

下面是搜索sogou.com的返回结果

点击第一个结果的Details可以查看详细信息，包括地理位置、服务器开放的端口等等

除了shodan之外，当然还不得不提知道创宇的“钟馗之眼”-> ZoomEye  分分钟吊炸天有木有？

推荐余弦的《ZoomEye高级黑》

Google hacking

对于普通的用户而言，Google是一个强大的搜索引擎；而对于黑客而言，则可能是一款绝佳的黑客工具。正因为google的检索能力强大，黑客可以构造特殊的关键字语法，使用Google搜索互联网上的相关隐私信息。通过Google，黑客甚至可以在几秒种内黑掉一个网站。这种利用Google搜索相关信息并进行入侵的过程就叫做Google Hack。 下面介绍一些常用的所谓“谷歌黑客语法”。

例如批量查找学校网站的后台   输入如下关键字

site:hdu.edu.cn  intext:管理|后台|登录|用户名|密码|验证码|系统|账号|后台管理|后台登录

intext: 把网页中的正文内容中的某个字符做为搜索条件.

例如在google里输入:intext:杭电.将返回所有在网页正文部分包含”杭电”的网页 

allintext:使用方法和intext类似. 

intitle: 搜索网页标题中是否有我们所要找的字符.

例如搜索:intitle:杭电.将返回所有网页标题中包含”杭电”的网页.同理allintitle:也同intitle类似. 

cache: 搜索google里关于某些内容的缓存,有时候往往能找到一些好东西. 

define: 搜索某个词的定义,例如搜索:define:杭电,将返回关于“杭电”的定义. 

filetype: 搜索制定类型的文件，例如：filetype:doc.将返回所有以doc结尾的文件URL.

info: 查找指定站点的一些基本信息. 

inurl: 搜索我们指定的字符是否存在于URL中.

例如输入:inurl:admin,将返回N个类似于这样的连接:http://xxx/admin,

常用于查找通用漏洞、注入点、管理员登录的URL

allinurl:也同inurl类似,可指定多个字符. 

linkurl: 例如搜索:inurl:hdu.edu.cn可以返回所有和hdu.edu.cn做了链接的URL. 

site: 搜索指定域名,如site:hdu.edu.cn.将返回所有和hdu.edu.cn有关的URL. 

还有一些*作符

+ 把google可能忽略的字列如查询范围 

– 把某个字忽略 

~ 同意词 

. 单一的通配符 

* 通配符，可代表多个字母 

“” 精确查询 

实际操作时需根据情况组合使用，下面列举些常用的：

intext:to parent directory

inurl:upload.php

intitle:powered by xxx

index of/upload

Filetype:txt

inurl:robots.txt

index of /passwd

site:xxx.com filetype:mdb|ini|php|asp|jsp

…. ….

1 2 3 4 5 6 7

------本页内容已结束，喜欢请分享------

感谢您的来访，获取更多精彩文章请收藏本站。