iT邦幫忙

2023 iThome 鐵人賽

DAY 4
0

昨天為大家介紹了如何利用 nmap 進行主動式攻擊,然而,有主動式肯定就有被動式,因此在今天將會為大家介紹什麼是被動式蒐集。

被動式蒐集手法與主動式不同,通常會透過第三方服務進行資訊蒐集,像是利用 WHOIS、Shodan、Maltego 等等的工具進行,被動式蒐集最常聽到的是 Google hacking,因此,接下來將為大家介紹 Google hacking 常見的用法以及一些能讓預期的搜尋結果更加精確的語法。

Google hacking

  • intitle:搜尋網頁標題
  • allintitle:對網頁標題進行查詢
  • filetype:搜尋指定的檔案類型,此指令為組合技,不能單獨使用
  • intext:搜尋網頁中的內容
  • “index of”:搜尋網站的目錄
  • cache:搜尋快取頁面,查找已刪除的網頁
  • site:搜尋特定網站
  • link:返回所有連結到某個 URL 地址的網頁
  • inurl:搜尋網址中具有關鍵字的連結,用於搜尋相關資源連結,並以關鍵字搜尋具體資料
  • allinurl:回應的 URL 包含所有查詢的關鍵字,查詢對象只集中於網頁連接字符串
    • inurl:apple banana → 搜尋結果:URL 包含 apple 或 banana 或兩者同時存在
    • allinurl:apple banana → 搜尋結果:URL 同時包含 apple 與 banana
  • related:尋找和查詢網頁相似的網頁
  • info:列出指定網站的資訊

常用符號

「+」:搜尋所有包含此關鍵字的資料
「-」:在搜尋結果中排除「-」後面的關鍵字
「*」:表示任意字元、字串
「“”」:搜尋到的網址與關鍵字
「~」:尋找相關同義字

今日大拼盤 ─ 五福大拼盤

圖片來源


上一篇
[Day3] 幸(杏)福四喜拼盤 ─ 主動式蒐集
下一篇
[Day5] 滷味大拼盤 ─ CIA Triad (1)
系列文
資安大拼盤30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言