1.網(wǎng)站及服務(wù)器信息
1.1 whois
whois能夠查詢域名ip及所有者的登記信息。
1.2DNS服務(wù)器查詢
可以通過(guò)host命令查詢DNS服務(wù)器
host命令
host 命令
[-aCdlriTwv]
[-c class]
[-N ndots]
[-t type]
[-W time]
[-R number]
[-m flag]
hostname [server]
1.3域名枚舉
使用fierce工具瓢姻,進(jìn)行查詢:fierce -dns domainname
除fierce之外祝蝠,dnsdict6、dnsenum幻碱、dnsmap都可以進(jìn)行域名枚舉绎狭。
1.4反向地址解析
反向解析基本格式,dig -x ip @dnsserver #用 dig 查看反向解析
也可以在線查詢褥傍。
1.5DNS區(qū)域
1.6通過(guò)端口判斷服務(wù)(nmap)
1.7操作系統(tǒng)指紋識(shí)別
banner抓取
Nmap識(shí)別操作系統(tǒng)最簡(jiǎn)單的方法為使用-O參數(shù)儡嘶,格式 nmap -O? URI。
1.8WAF檢測(cè)
WafW00f是Python腳本恍风,用于檢測(cè)網(wǎng)絡(luò)服務(wù)是否處于網(wǎng)絡(luò)應(yīng)用防火墻保護(hù)狀態(tài)蹦狂,極其有用。使用WafW00f檢測(cè)網(wǎng)絡(luò)服務(wù)器和網(wǎng)絡(luò)傳輸之間是否存在網(wǎng)絡(luò)應(yīng)用防火墻朋贬,這不僅可以發(fā)展測(cè)試戰(zhàn)略凯楔,而且還能開(kāi)發(fā)出繞過(guò)網(wǎng)絡(luò)應(yīng)用防火墻的高級(jí)技術(shù)。簡(jiǎn)單用法 wafw00f URL
2.搜索引擎
google hacking技術(shù)
intext:把網(wǎng)頁(yè)中的正文內(nèi)容中的某個(gè)字符做為搜索條件.
allintext:使用方法和intext類似.
intitle:搜索網(wǎng)頁(yè)標(biāo)題中是否有我們所要找的字符.
例如搜索:intitle:杭電.將返回所有網(wǎng)頁(yè)標(biāo)題中包含”杭電”的網(wǎng)頁(yè).同理allintitle:也同intitle類似.
cache:搜索google里關(guān)于某些內(nèi)容的緩存,有時(shí)候往往能找到一些好東西.
define:搜索某個(gè)詞的定義,例如搜索:define:杭電,將返回關(guān)于“杭電”的定義.
filetype:搜索制定類型的文件锦募,例如:filetype:doc.將返回所有以doc結(jié)尾的文件URL.
info:查找指定站點(diǎn)的一些基本信息.
inurl:搜索我們指定的字符是否存在于URL中.
例如輸入:inurl:admin,將返回N個(gè)類似于這樣的連接:http://xxx/admin,
常用于查找通用漏洞摆屯、注入點(diǎn)、管理員登錄的URL
allinurl:也同inurl類似,可指定多個(gè)字符.
linkurl:?例如搜索:inurl:hdu.edu.cn可以返回所有和hdu.edu.cn做了鏈接的URL.
site:搜索指定域名,如site:hdu.edu.cn.將返回所有和hdu.edu.cn有關(guān)的URL.
符號(hào)
+ 把google可能忽略的字列如查詢范圍
- 把某個(gè)字忽略
~ 同意詞
. 單一的通配符
* 通配符糠亩,可代表多個(gè)字母
“” 精確查詢
常用組合
intext:to parent directory
inurl:upload.php
intitle:powered by xxx
index of/upload
Filetype:txt
inurl:robots.txt
index of /passwd
site:xxx.com filetype:mdb|ini|php|asp|jsp
