昨天為大家介紹了如何利用 nmap 進行主動式攻擊,然而,有主動式肯定就有被動式,因此在今天將會為大家介紹什麼是被動式蒐集。
被動式蒐集手法與主動式不同,通常會透過第三方服務進行資訊蒐集,像是利用 WHOIS、Shodan、Maltego 等等的工具進行,被動式蒐集最常聽到的是 Google hacking,因此,接下來將為大家介紹 Google hacking 常見的用法以及一些能讓預期的搜尋結果更加精確的語法。
「+」:搜尋所有包含此關鍵字的資料
「-」:在搜尋結果中排除「-」後面的關鍵字
「*」:表示任意字元、字串
「“”」:搜尋到的網址與關鍵字
「~」:尋找相關同義字