3.5. 搜索引擎利用¶
恰当地使用搜索引擎(Google/Bing/Yahoo/Baidu等)可以获取目标站点的较多信息。
3.5.1. 搜索引擎处理流程¶
- 数据预处理
长度截断
大小写转化
去标点符号
简繁转换
数字归一化,中文数字、阿拉伯数字、罗马字
同义词改写
拼音改写
- 处理
分词
关键词抽取
非法信息过滤
3.5.2. 搜索技巧¶
- site:www.hao123.com
返回此目标站点被搜索引擎抓取收录的所有内容
- site:www.hao123.com keyword
返回此目标站点被搜索引擎抓取收录的包含此关键词的所有页面
此处可以将关键词设定为网站后台,管理后台,密码修改,密码找回等
- site:www.hao123.com inurl:admin.php
返回目标站点的地址中包含admin.php的所有页面,可以使用admin.php/manage.php或者其他关键词来寻找关键功能页面
- link:www.hao123.com
返回所有包含目标站点链接的页面,其中包括其开发人员的个人博客,开发日志,或者开放这个站点的第三方公司,合作伙伴等
- related:www.hao123.com
返回所有与目标站点”相似”的页面,可能会包含一些通用程序的信息等
- intitle:”500 Internal Server Error” “server at”
搜索出错的页面
- inurl:”nph-proxy.cgi” “Start browsing”
查找代理服务器
除了以上的关键字,还有allintile / allinurl / allintext / inanchor / intext / filetype / info / numberange / cache等。
3.5.2.1. 通配符¶
*
代表某一个单词OR 或者 | 代表逻辑或
单词前跟
+
表强制查询单词前跟
-
表排除对应关键字"
强调关键字
3.5.2.2. tips¶
查询不区分大小写
括号会被忽略
默认用 and 逻辑进行搜索
3.5.3. 快照¶
搜索引擎的快照中也常包含一些关键信息,如程序报错信息可以会泄漏网站具体路径,或者一些快照中会保存一些测试用的测试信息,比如说某个网站在开发了后台功能模块的时候,还没给所有页面增加权限鉴别,此时被搜索引擎抓取了快照,即使后来网站增加了权限鉴别,但搜索引擎的快照中仍会保留这些信息。
另外也有专门的站点快照提供快照功能,如 Wayback Machine 和 Archive.org 等。
3.5.4. Github¶
在Github中,可能会存在源码泄露、AccessKey泄露、密码、服务器配置泄露等情况,常见的搜索技巧有:
@example.com password/pass/pwd/secret/credentials/token
@example.com username/user/key/login/ftp/
@example.com config/ftp/smtp/pop
@example.com security_credentials/connetionstring
@example.com JDBC/ssh2_auth_password/send_keys