漏洞扫描、搜索引擎高级用法

【渗透测试-web安全】漏洞扫描、搜索引擎高级用法

  • 漏洞扫描
  • 搜索引擎
    • 百度
    • 谷歌
    • 用法补充
  • 在线WEB工具

漏洞扫描

基本流程:扫描配置与目标基本信息探测–>爬虫:目标站点页面爬取–>各个漏洞探测模块:具体的漏洞测试

SQL注入扫描:找到有数据交互的功能页面–>判断页面是否存在SQL注入–>利用SQL注入漏洞读取数据–>导出所需的数据

SQLMap:
支持的数据库广泛

搜索引擎

百度

百度搜索首页点击设置–>高级搜索可以控制搜索站点、搜索内容、搜索文件格式等

谷歌

谷歌首页–>设置–>高级搜索

用法补充

	 site:+ 搜索站点   (搜索指定站点的内容)
	inurl(login | admin)(搜索限制在含有login或者admin的页面)
	intitle()(搜索限制在title含有限制字段的页面)
	filetype()(搜索限定后缀的文件)
必应提供了同IP站点的查询功能:直接在搜索框总输入  : IP + 主机IP地址    进行搜索

在线WEB工具

www.whatweb.net :站点基本信息扫描网站
www.ipip.net :IP查询对应的服务网站应用
www.cmd5.com :md5值的查询
www.tool.chinaz.com :站长工具,很多web工具的集合
www.anquanquan.info :安全圈导航,很多安全站点的导航集合
www.zoomeye.org :通过主机服务、数据库、中间件查询汇总、开放某些端口等的所有对应的服务器

你可能感兴趣的:(网络安全)