Web安全 - web信息收集之搜索引擎

一、信息收集概述

1. web信息收集即web踩点，主要是掌握目标web服务的方方面面，是实现web渗透入侵前的准备工作；
2. web踩点内容包括操作系统、服务器类型、数据库类型、web容器、web语言、域名信息、网站目录…
3. web信息搜集涉及搜索引擎、网站扫描、域名遍历、指纹识别工作等

二、Google Hacking

1. site

功能：搜索指定的域名的网页内容，可以用来搜索子域名、跟此域名相关的内容
示例：
site:zhihu.com   搜索跟zhihu.com相关的网页
site:zhihu.com  "web安全"     搜索zhihu.com 跟web安全相关的网页，还可以写成"web安全"   site:zhihu.com
site: zhihu.com  web 安全    这样不加“” 也能正确搜到，但是匹配的内容中间也会有空格，加了“匹配的内容不会有空格”
注：这里如果冒号不加的话查询出来的数据就可能会有其他的内容

2. filetype

功能：搜索指定文件类型
示例：
"web安全"  filetype:pdf    搜索跟安全书籍相关的pdf文件
nmap  filetype:ppt   搜索跟nmap相关的ppt文件
filetype:pdf  site:www.51cto.com   搜索51cto的pdf文件
site:csdn.net  filetype:pdf   搜索跟csdn网站中的pdf文件

3. inurl

功能：搜索url网址存在特定关键字的网页，可以用来搜寻有注入点的网站
示例：
inurl:.php?id=     搜索网址中有"php?id"的网页
inurl: /admin/login.php   搜索网址中有"admin/login.php"的网页
inurl:login  搜索网址中有"login"等登录网页

4. intitle

功能：搜索标题存在特定关键字的网页
示例：
intitle:后台登录   搜索网页标题是“后台登录”的相关网页
intitle:后台管理 filetype:php  搜索网页标题是“后台管理”的php页面
intitle:index of "parent directory"   搜索根目录相关的索引目录信息

5. intext

功能：搜索正文存在特定关键字的网页
示例：
intext:powered by Discuz    搜索Discuz论坛相关的页面
intext:powered by *CMS    搜索*CMS相关的网页
intext:powered by xxx inurl:login   搜索此类网址的后台登录页面
![在这里插入图片描述](https://img-blog.csdnimg.cn/20191211110252922.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L20wXzM3Nzg2MDE0,size_16,color_FFFFFF,t_70)

6. 符号

-keyword  强制结果不要出现此关键字，例如：电影 -黑客
*keyword* 模糊搜索，强制结果包含此关键字，例如：电影   一个叫*决定*
"keyword"   强制搜索结果出现此关键字，例如：书籍“web安全”

7. 示例







三、Shodan Hacking
https://www.shodan.io
Shodan（撒旦搜索引擎）是由web工程师马瑟利编写的，被称为“最可怕的搜索引擎”，可扫描一切联网的设备。除了常用的web服务器，还能扫描防火墙、路由器、交换机、摄像头、打印机等一切联网设备。

1. ip

114.114.114.114

2. service/protocol

http
http country:"DE"
http country:"DE" product:"Apache httpd"
http product:"Apache httpd"

ssh
ssh default password
ssh default password country:"JP"

3. keyword

基于关键词搜索的思路是根据banner信息（设备指纹）来搜索
"default password"  country:"TH"
FTP anon successful

4. country

country:cn
country:us

5. product

product:"Microsoft IIS httpd"
product:"nginx"

6. version

product:Mysql version:"5.1.73"
product:"Microsoft IIS httpd" version:"7.5"

7. hostname

hostname:.org
hostname:.edu

8. os

os:"Windows Server 2008 R2"
os:"Linux 2.6.x"

9. net

net:110.180.13.0/24
200 ok net:110.180.13.0/24
200 ok country:JP net:110.180.13.0/24 

11. 综合示例

四、Zoomeye Hacking

1. 概述
https://www.zoomeye.org
Zoomeye 是一个面向网络空间的搜索引擎，“国产的shodan”，由知道创宇出品
官方用户手册：https://www.zoomeye.org/doc?channel=user