Netcraft 網站提供使用者輸入URL,然後查詢該網站的技術詳情。這包括網站所使用的伺服器類型、操作系統、SSL證書等資訊。Netcraft 也提供有關網站的歷史資訊,包括域名註冊和伺服器變更的記錄。這些信息對於網站偵查和分析非常有用,可以幫助識別技術和潛在的漏洞。
https://sitereport.netcraft.com/?url=http://www.netcraft.com
Wappalyzer 是一個用於識別網站使用的技術和框架的瀏覽器插件。它可以安裝在瀏覽器(如Chrome和Firefox)中,並在訪問網站時提供有關該網站所使用的技術的資訊,可以進而瞭解使用技術的版本、存在漏洞,有趣的是,這個工具同時受到開發人員與偵查者的喜愛。
瀏覽器開發者工具是一個程式開發者非常熟悉的工具,同時也可供偵查人使用來分析網站的技術架構,譬如了解目標是前後端分離架構嗎?如何使用API?,進而評估攻擊目標的方式。這工具提供了深入研究網站內容和操作方式的能力,有助於識別潛在的漏洞和攻擊面。
HTTrack是一個用於網站複製和離線瀏覽的開源工具,俗稱砍站軟體。它允許用戶下載整個網站的內容,包括HTML文件、圖像、視頻、樣式表和其他資源。HTTrack還保留了網站的原始結構,可以在本地端像在線上一樣瀏覽網站。對於偵查者而言離線訪問特定網站,更不容易留下被識別的資訊。
透過 Google 提供的搜尋語法,沒有安全配置或出問題的網站。
site:*.thisisfaker.edu.tw intitle:index.of inurl:ftp
site:*.thisisfaker.edu.tw inurl:/administrator/
site:*.thisisfaker.edu.tw inurl:*.php -inurl:login
site:*.thisisfaker.edu.tw filetype:txt
site:*.thisisfaker.edu.tw inurl:admin
site:*.thisisfaker.edu.tw DB_USERNAME filetype:env
看看別人都用什麼方式在做 Google Hacking
看影片追技術