想成为一个黑客,首先第一步你得学会针对目标进行信息收集,这里说的黑客指的是从事安全防护白帽子人员,而非进行以破坏为目的的黑帽子。
在对“目标”发起具体动作前(包含扫描、渗透、漏洞利用等),一定是经过授权的,授权包括可测试域名、可测试详细范围URL路径、测试周期、测试程度等,但千万别急于上来就跳过信息收集,直接使用工具进行扫描。虽然使用工具进行扫描并发现漏洞或获得有用信息会让人很兴奋,但这通常是初级选手的做法。
整个流程开始的第一阶段的核心工作是信息收集,信息收集从大的分类来说,至少可以分为两种类型,1、主动收集,直接接触目标,比如直接访问目标网站;2、被动收集,尽量不直接接触目标,通过搜索引擎、社交网站、招聘网站等第三方服务进行针对目标的信息收集。
本文章介绍的重点为关于Google搜索的使用,善于利用搜索引擎对信息收集,能提高信息收集的效率、搜索准确性以及获得意想不到的意外惊喜。
Google搜索黄金法则
1.查询不区分大小写(or被当做布尔值运算符,or必须为大写OR)
2.通配符
非普通意义的代表一系列字母,“词根缩减”,如(*)
在搜索短语时仅代表一个单词,在单词开始或结尾处使用(*)会带来更多搜索命中
3.保留忽略权利
google搜索中会忽略某些通用单词、字母、单个数字,称之为“停用词”
类似:wherehow 但也不总是会忽略(示例:where1=1 where pig)
4.32个单词限制
5.运算符、冒号、搜索词之间没有空格
基础搜索
单词hacker
短语“google hacker” #加上引号是完全匹配引号内的关键词
单词加短语hello “google hacker”
搜索社交媒体,例如关键词@weibi.com
在某个数字范围内搜索,两个数字之间加上.. 例如:xbox¥500..¥1000
使用布尔运算符和特殊字符
布尔运算符(AND(+)、OR(|)、NOT(-))
AND,默认支持,只需用空格分割
+,强制包含跟着它的关键词(加号后面不应该有空格)
NOT,将一个搜索关键词排除在搜索条件外
-,在想要排除的关键词前面添加“-”,确保减号和关键词之间没有空格
OR
intext:password |passcode intext:username |userid |user filetype:csv
注意:从左至右,解析查询语句
示例:
宝马5系 site:sina.com.cn |site:yiche.com intext:2019
使用Google的URL
通过修改URL来改变试图搜索的内容或通过保存URL实行快速搜索执行
https://www.google.com.hk/search #搜索脚本的位置
https://www.google.com.hk/search? #?,后面紧跟着的参数将被传递到搜索脚本中(参数通过&分分隔或由变量组成)
浏览器进行自动转换成十六进制
演示:
Chrome
输入“I hack stuff”
https://www.google.com.hk/search?q=%22i%20hack%20stuff%22 #%20表示后面的两个数字是是空格字符十六进制的值20,双引号变成%22
更多信息参考
google基础搜索文档
www.google.com/help/basics.html