資訊收集相關工具的使用
阿新 • • 發佈:2020-09-16
1:layer子域名掃描:
通過掃描指定域名來掃描其子域名,用於收集主域名的子域名
找到脆弱的子域名站點,精準打擊!理論上可以與御劍一起使用
2:御劍工具的使用:
找到相關脆弱域名,
直接使用相關域名進行掃描出與之相關的目錄名
建議直接用脆弱域名。來蒐集其相關目錄
3:御劍指紋識別:
4:pkav:
後臺密碼爆破,實現簡單驗證碼的驗證
內含大量的簡單弱口令密碼,以及常見密碼
可以進行相應的後臺爆破
5:搜尋引擎的相應的語法,以及資料的相應搜尋
geogle相應的語法:
"" : 特定關鍵詞的檢索 - : 配合"" 使用,除去特定關鍵詞 + :配合"" 使用,含有特定關鍵詞 * :模糊查詢,含有特定關鍵詞 intitle:查詢相關標題中含有的字元 如:intitle:後臺登入 intitle:index of "keyword" intitle:index of “parent directory” inurl:連結中含有此檢索詞的連結,一般可以查詢後臺 如 :inurl:.php?id= inurl:view.php=? inurl: /admin/login.php inurl:.asp?id= inurl:login inurl:.jsp?id= filetype:檢索所提供的檔案型別 如:"web安全" filetype:pdf nmap filetype:ppt site:csdn.net filetype:pdf filetype:pdf site:www.51cto.com site:用於域名查詢相關的內容,可以使用查詢域名相關的內容 如:“web安全” site:zhihu.com intext: 用於查詢正文中含有的內容 如:intext:Powered by Discuz intext:powered by wordpress intext:Powered by *CMS intext:powered by xxx inurl:login shodan搜尋引擎的使用: 鑑於shodan使用上有限制次數(tnd,真尼瑪狗),這裡不加贅述,值得注意簡單的介紹一下(與geogle類似,可混合使用,注意標點符號使 用英文半形) 常用的語法: net:搜尋對應的ip地址以及網路段 port:搜尋對應的開放埠 city:定位到相應的城市 country:定位到指定的國家 進階語法: product:查詢指定的機器 hostname:查詢給定的域名 version:查定給定的版本(配合使用) geo:搜尋指定的地理位置 org:搜尋相關的公司名 貼上一個相關使用文件(關注公眾號:暗夜技術共享 後臺回覆0007) ![](https://img2020.cnblogs.com/blog/2129902/202009/2129902-20200916100206190-898670099.jpg)。