标签:公司 中间件 whois weixin password 传统 key 包含 inf
信息零碎化,收集的工整性
网站的架构:osi模型 ------->域名,Whois,CDN,c段
前端:HTML/ CSS/ JS……------->各级指纹识别,GitHub /源代码泄漏,敏感文件和地址
后端:PHP /ASP.NET /容器 /数据库……------->框架识别,容器识别
中间件:中间件------->组件报错,解析漏洞
系统:windows /linux /mac ------>端口,系统识别
百度,谷歌,360……
传统的搜索引擎能够有效的抓取对方网站页面内容
传统搜索引擎是对网页内容,网页标题的关键字进行抓取
? // 帮助我们快速缩小目标搜索范围
site: 搜索范围限制在某网站或顶级域名中
inurl: 用于搜索网页上包含的URL. 这个语法对寻找网页上的搜索,帮助之类的很有用.
intext: 只搜索网页部分中包含的文字(也就是忽略了标题,URL等的文字).
intitle:限制你搜索的网页标题.
filetype:搜索文件的后缀或者扩展名
……
例如 : filetype:xls "身份证"
? intext:password "Login Info" filetype:txt
? // 不能保证我们下载的文件的安全性
? http://tools.bugscaner.com/google/
? https://www.exploit-db.com/google-hacking-database
在线的暴露的网络设备:路由器,主机,智能电视,联网设备
通过网络空间搜索引擎,我们能够找到开放的服务以及在线的网络设备
标签:公司 中间件 whois weixin password 传统 key 包含 inf
原文地址:https://www.cnblogs.com/j-chao/p/12860508.html