搜索引擎

通过一些搜索引擎，我们可以获取：

• 公司新闻动态

• 人员动换信息

• 机密文档或网络拓扑

• 用户名密码

• 软硬件技术架构

而当如今的目标不可用的时候，个别的搜索引擎还能有历史快照。

SHODAN

也许有部分人根本没有听说过这个引擎。

SHODAN和百度谷歌不同，他只爬设备而不是网站， 
并且可以根据不同的信息筛选出不同的结果。

如果你有物联网设备，也有可能会被其爬出哦。

网站： 
https://www.shodan.io

如果你不注册账号的话，用Filter不能加参数，并且各种功能都有限制，所以。

使用：

和常规搜索引擎一样，直接在框里输入你想查询的信息就行了。

筛选的关键字：

所有关键字后跟: 
net 地址或网段 
port 端口 
hostname 主机名或域名 
os 操作系统 
city 城市 
country 国家

多个参数可同时使用，用空格隔开 
例： 
country:cn city:beijing

谷歌

使用好谷歌搜索关键字也可以给你带来很多想不到的收获。

一、 
-内容 剔除有对应内容的结果， 
当然也有+，用法是相反的。 
例： 
支付 -支付宝 
不会出现有关支付宝的页面

内容 内容 会出现一个内容或另外一个内容的页面

如果想都包含进去就把两个内容用"括起来 
"内容 内容"

当然结果可能不是那么的准确，因为搜索引擎还不像人那么智能，你可能需要手动再筛选。

二、 
filetype=类型 相应类型的文件 
例： 
movie filetype=torrent 
就会出现电影的种子或者下载种子的网站

或者搜索书籍 
python filetype=pdf 
有关Python的pdf就可能出现

三、 
site=站点 指定搜索范围为此站点 
当site的关键字为国家的时候，会出现相应国家的页面

例： 
movie site=fr 法国电影相关页面 
movie site=cn 中国电影相关页面

inurl=关键字 网页地址(URL)中带有关键字的网页

例： 
安徽 site=alibaba.com inurl=contact 
contact为联系，所以会搜索到在阿里巴巴站点上，属于安徽的公司联系页面。

四、 
intitle:标题 含有“标题”的页面 
intext:内容 页面内含有“内容”的页面

例： 
intitle:电影 intext:种子 intext:下载 
就可以找到很多下载电影的网站，

实例

这里提供一下老师的实例，具体做什么用的请自行探索

inurl:"level/15/exec/-/show" 
intitle:"netbotz appliance" "ok" 
inurl /admin/login.php 
inurl:qq.txt 
filetype:xls "username | password"
inurl:ftp "password" filetype:xls site:baidu.com
Service.pwd

若你对上方还不太满意，下面这个网站有更多的搜索参数。 
谷歌Hacking Database

其它搜索引擎

俄罗斯(号称第四大搜索引擎)：YANDEX 
中国：百度、搜狗、360 
最后一个常用的就是微软的必应

每个搜索引擎都有自己的Hacking方式， 
不想探索只要用好谷歌就行了，我是谷歌吹。

Anzeme

2017/10/30

 

本文转自 新网学会 51CTO博客，原文链接：http://blog.51cto.com/xwxhvip/1977580 ，如需转载请自行联系原作者