哈哈,一看這標題,覺點這小夥又開始裝B。之前有說過,搜索引擎是一種藝術。不僅可以尋找學習資料,也可以作爲社會工程學中的一門小技能,有的時候真的會省很多事兒,當然可能也省生活費。有的時候可能覺得哎呀我去,這小夥牛掰,幹了啥幹了啥,還是得多用用搜索引擎,少用全是廣告的搜索引擎。好了,今天分享google常用搜索的方法。
一 、 基本方法
1 filetype:pdf/png
查找指定pdf或者相關的pdf,比如我們需要查找python相關的pdf,可以使用filetype:pdf python,如下圖所示
2 使用雙引號" "
完全匹配搜索,可以過濾一些模棱兩可結果。正是因爲完全匹配,所以結果較爲準確,當然所獲得內容就少一點。從下圖可知道搜索到28000。
3 使用括號
將多個關鍵字組合進行分組。同樣的使用括號的方式搜索c++ video。
3 使用 OR或者|
表示搜索包含x或者y的內容。採用這種方式會將OR前後兩種都進行搜索供大家選擇。
4 intitle:和allintitle:
顧名思義,直接檢索標題中關鍵字。假設搜索Linux後臺開發。這有點意思,我在博客園和csdn同樣的標題,博客園居然排名更靠前。
5 index搜索
將網頁正文內容中某些字符作爲搜索條件。比如搜索intex:白帽子。此時將返回所有網頁正文部分包含"白帽子"的網頁。如果沒有inidex,將會出現在標題,正文,URL等。
6 site搜索
限制搜索範圍的域名,例如[site:edu.cn 測試],將在URL包含“edu.cn”網站查找包含“測試”關鍵字的網頁
7 link搜索
可以得到一個所有包含了某個指定URL的頁面列表。比如link:www.szdd.edu.cn,此時將返回包含www.szdd.edu.cn連接的網頁,從而方便我知道網頁的連接情況
二、小案例
1 案例1 嘗試下登錄人家網站
好了,說到這裏了,我們看個例子,輸入site:easen-group.com inurl:admin。你就會看見很多登錄頁面,常規操作先admin admin看看
哎喲我擦,這個可能是人家的一個簡單練習網站。問題不大
2 看看有沒有secret文件
因爲有些管理員會直接吧secret文件放在目錄下,這不既可以直接給幹掉
輸入filetype:xls 開房號。這裏就不貼圖了
3 看看有沒開放的攝像頭
同樣的方法,關鍵字是ViewerFrame,然後就不小心看見某帝國的道路攝像頭。
4 防搜索引擎信息收集
對於網站管理員而言,使用robots.txt文件來控制搜索引擎可以搜索哪些信息。robots全稱是"網絡爬蟲排除標準",通過這種方式高速搜索引擎哪些可以爬取,哪些不可以抓取。(當然不是萬能的)
robots.txt寫法
User-agent:*代表所有搜索引擎種類
Disallow:/admin/ 靜止爬尋admin目錄下面的目錄
Allow:/cgi/ 允許爬尋cgi下面的目錄
Allow:.htm$ 僅允許訪問以".htm"後綴的
三 、總結
對於學滲透,攻防的小夥伴,這些主被動信息收集的方法太low了。這些的確是很簡單,很多沒有那麼一點安全意識的就這樣用搜索引擎給搞定了。大半夜的突然想寫這篇文章,是想借此讓能看見這篇文章的小夥伴知道一定要學會使用搜索引擎,去幹正事兒,不管是找學習資料還是問答,幫助很大的,只需要稍微加一點篩選或者關鍵字就能更快的找到自己想要的。另外聲明下,文中內容只作爲學習使用,幹了其他事兒自己承擔責任,哈哈哈哈。
暖藍告知
跟小藍每天進步一點點,生活就會美一點!
歡迎關注,帶你進入高手如雲學習交流羣,一起成長!
▼
[c/c++後臺開發面經系列]3 bigo/映客面經(含答案)
點下面“在看”的永遠18歲喲~