信息收集:Google搜索,theharvester

Google Hacking的使用

符号使用:

  • 强制结果不出现关键字:-keyword
  • 模糊搜索,强制结果包含关键字:*keyword
  • 强制搜索结果出现关键字:“keyword”

搜索指定域名(site):

  • 和知乎相关:site:zhihu.com
  • 和云盘相关:site:pan.baidu.com

搜索指定文件(filetype):

  • 搜索PDT文件:filetype:pdf
  • 搜索PPT文件:filetype:ppt

搜索url网址(inurl):

  • php类型的网页:inurl:php?id=
  • asp类型的网页:inurl:asp?id=

搜索指定标题(intitle):

  • 登录页面:intitle:登录
  • 后台管理:inititle:后台管理
  • 目录相关:intitle:index of “parent directory”

搜索指定正文(intext):

  • Discuz制作的网页:intext:Powered by Discuz
  • Wordpass制作的网页:intext:Powered by Wordpass

theharvester

搜索用户信息的指令在KALI中:

theharvester options

options参数:

参数 详情
-d 确定搜索区域
-b 确定提取信息来源
-g 使用谷歌dorking代替普通的谷歌搜索
-s 开始在数字X的结果
-l 限制数量
-f 保存内容为HTML和XML文件
-n 展示DNS反向查询的所有结果
-c 展示DNS爆破的名称
-t 展示DNS的TLD字典
-e 指定DNS的服务器
-p 接口

你可能感兴趣的:(kali)