GoogleHacking语法
⼀、Google Hacking语法:
2. intitle: 把⽹页中的标题中的某个字符做为搜索条件
3. inurl: 搜索我们指定的字符是否存在于URL中
4. link: 例如搜索:inurl:www.4ngel可以返回所有和www.4ngel做了链接的URL
5. site: 例如:site:www.4ngel.将返回所有和4ngel这个站有关的URL
6. filetype: 搜索指定类型的⽂件,例如输⼊:filetype:doc.将返回所有以doc结尾的⽂件URL
7. info: 指定站点的⼀些基本信息
8. cache: 搜索google⾥关于某些内容的缓存,类似于互联⽹档案馆
9. define:搜索某个词语的定义
10. stocks:搜索有关⼀家公司的股票市场信息。
11. phonebook: 搜索电话号码簿:将会返回美国街道地址和电话号码列表,这⽆疑给挖掘个⼈信息的⿊客带来极⼤的便利。同时还可以得到
住宅的全⾯信息,
12. inanchor:锚链链接搜索:在做⽹站中有时候⽤锚点来链接⼀个页⾯中的其它部分内容,这样⽅便浏览和定位。也就是说锚点链接的
内容通常是⽹页内容中重要的章节或内容的开始部分,因⽽对它们的搜索也更能反映⽹页的主题内容,提⾼搜索结果的准确度。对于熟悉⽹页制作的⼈来说,可以从⽹页源代码中查看有锚点的HTML代码
13. related:相关⽹址:查与某个页⾯结构内容相似的页⾯,“related”⽤来搜索结构内容⽅⾯相似的⽹页。related语法对于发现某⼀类
信息⾮常有⽤,⽐如当你⽤related搜索⼀个图书馆⽹址的时候会出来⼤量图书馆的⽹站
⼆、CDN
简介:
谷歌音乐网CDN:内容分发⽹络:是指⼀种透过互联⽹互相连接的电脑⽹络系统,利⽤最靠近每位⽤户的服务器,更快、更可靠地将⾳乐、图⽚、影⽚、应⽤程序及其他⽂件发送给⽤户,来提供⾼性能、可扩展性及低成本的⽹络内容传递给⽤户。
优势:
1.CDN(内容分发⽹络)的总承载量可以⽐单⼀⾻⼲最⼤的带宽还要⼤
2.内容分发⽹络通常会指派较近、较顺畅的服务器节点将数据传输给⽤户。虽然距离并不是绝对因素,但这么做可以尽可能提⾼性能,⽤户将会觉得⽐较顺畅。
3.当某个服务器故障时,系统将会调⽤其他邻近地区的服务器服务,进⽽提供接近100%的可靠度。
绕过CDN
1、内部邮箱源:⼀般的邮件系统都在内部,没有经过CDN的解析,通过利⽤⽬标⽹站的邮箱注册、回密码或者RSS订阅等功能,查看邮件、寻邮件头中的邮件服务器域名IP,ping这个邮件服务器的域名,就可以获得⽬标的真实IP。
2、国外请求:很多时候国内的CDN对国外得覆盖⾯并不是很⼴,故此可以利⽤此特点进⾏探测。通过国外代理访问就能查看真实IP了,或者通过国外的DNS解析,可能就能得到真实的IP。
3、C段查询
4、查询域名解析记录:⼀般⽹站从部署开始到使⽤cdn都有⼀个过程,周期如果较长的话则可以通过这类历史解析记录查询等⽅式获取源站ip,查看IP与域名绑定的历史记录,可能会存在使⽤CDN前的记录。
5、⽹络空间引擎搜索:shodan、FOFA、zoomeye
三、DNS
简介:
DNS:域名系统:是互联⽹的⼀项服务。它作为将域名和IP地址相互映射的⼀个分布式数据库,能够使⼈更⽅便地访问互联⽹。DNS使⽤TCP和UDP端⼝。当前,对于每⼀级域名长度的限制是63个字符,域名总长度则不能超过253个字符。
DNS查询:
发布评论