10个网站做站群,国外的哪个网站可以做跳转,创建企业网站,大庆建设中专网站网络安全-信息收集- 谷歌浏览器插件收集信息#xff0c;谷歌hacking搜索语法-带你玩不一样的搜索引擎
前言
一#xff0c;我也是初学者记录的笔记
二#xff0c;可能有错误的地方#xff0c;请谨慎
三#xff0c;欢迎各路大神指教
四#xff0c;任何文章仅作为学习使用
…网络安全-信息收集- 谷歌浏览器插件收集信息谷歌hacking搜索语法-带你玩不一样的搜索引擎
前言
一我也是初学者记录的笔记
二可能有错误的地方请谨慎
三欢迎各路大神指教
四任何文章仅作为学习使用
五学习网络安全知识请勿适用于违法行为
学习网络安全知识请勿适用于违法行为
学习网络安全知识请勿适用于违法行为
学习网络安全知识请勿适用于违法行为
学习网络安全知识请勿适用于违法行为重要的事情说几次
玩出事了无论你做了几层NAT
几层代理都能抓到你
相信中央相信党犯罪没有好下场浏览器这个我个人既喜欢谷歌也喜欢用微软的edge推荐一个cloudss
store.cloudss.org可以购买国外的服务器做代理 代理文章发不出来因为违反规定 谷歌浏览器有个插件叫做switchsharp可以自行搜索如何安装与使用支持一件切换的
浏览器插件呢能够做什么
比如切换代理方便某些功能的使用也可以用来收集信息的哦~ wappalyzer 谷歌商店里面即可找到就不出教程了一会发不出去了 只能说路径 浏览器的右上角-更多工具-扩展程序-左上角三横杠-应用商店直接搜索 说了这么多 这个东西他有什么用呢
来看效果以CSDN为例 这就是通过这个软件手机的来CSDN这个网站上面的数据 详细的版本使用的是什么技术等当然这些都是公开的通过软件收集会更加的快这个报告还是可以下载的哦
收集这个最常见的就是知道他用什么框架什么版本可以找一下这个版本的已知漏洞来测试看看是否可以利用Modheader(也是在浏览器插件安装
这个软件可以用来自定义请求头 打开的界面是这样的我们可以在我们发送的数据包里面注入XFF头 比如某个设备做了IP白名单此时我们就可以通过这个软件 把我们的输出XFF改成这个IP才能访问
这里展示的就是X-Forwarded-ForXFF代表最原始的IP用来伪装IP
右边直接输入IP即可
这个可以用来做一个绕过这样request header头部 这个比如要求就是从什么网址来的数据才是合法的代表的是http的请求头 reponse header回复包 代表对方给我们回复的数据 剩下的几个要付费 cookie相当于打来浏览器之间的交互的信息
谷歌hacking语法不同的搜索玩法
语法1批量寻找网站后台
inurl:lgoin语法2后台登录
intext比如这里我就找到了Facebook的后台登录
intext:后台登录这个倒霉蛋估计被爆破了不少 这个很常用哦可以搜索到很多
intext网站管理系统像这些如果没有做防暴力破解的话一爆一个死
总之就是你需要什么后面跟什么
还有一个语法是intitle冒号后面跟你想要的也是有的指定网站搜索后台
site:www.xxx.com inurl:login
site:www.xxx.com intext:后台登录
site:www.xxx.com intitle:网站管理系统
这个可以说是进阶版
比如百度
site:www.baidu.com inurl:login这里已经检测到我相当于攻击的手段了 如果是内网知道域名的情况下很容易就找出来了
指定返回文件类型
filetype:xls 指定返回exls
filetpye:pdf 指定返回pdf
site:usst.edu.cn filetpye:xls 某一个网站指定返回xls上海理工大学举例 深圳职业技术学院举例
批量寻找phpMyadmin入口
inurl:/phpMyadmin/index.php批量寻找可能存在注入漏洞网站 inurl:.php?id这里面搜索出来的都是有可能存在SQL注入漏洞的网站 这里也可以配合site语法来手动指定网站
批量寻找敏感文件
site:*.tw inurl:phpinfo.php
解释一下
这里的*是通配符的意思
tw是台湾的域名
就是万能的意思
比如我要指定某个站点
site:www.biadu.com inurl:phpinfo.php这些搜索出来的请勿用于违法行为仅学习使用哈。
