web信息收集之搜索引擎
大家对于搜索引擎应该是都自认为比较熟悉了,其实,这是你以为很熟悉,很多搜索引擎的高阶搜索方法百分之九十的人都不知道。现在的普遍的使用搜索引擎比如百度,都仅仅是把要搜索的内容放那个输入框就算完了,然后回车或者点击搜索,这样的搜索其实是最原始的搜索方式。
下面介绍一些搜索引擎的高阶用法。
1,site 搜索 site:域名(可主域名也可子域名) "关键字"
顾名思义,这个是限定在某个网站站点搜索,缩小搜索范围,提高搜索精度。需要说明的是,某些网站是专门的技术类的网站,在搜索前,你可能确定结果大概率是在该网站内的,那么,只搜索这个网站,是不是结果的精度就十分高了,别的网站可能会有很多干扰项,不搜它们不就好了,对吧!!!!
这样搜索肯定会精确高效,对吧!!!!比如这个:
2,文档类搜索 filetype:文档类型 "关键字"
3,inurl:.php?id 搜寻PHP编写的可能带有SQL注入点的网址
随便打开一个所搜索出来的网址,它们的网址中间都带有php?id
inurl:/admin 搜寻带关键字 admin 的所有URL
当然,还有jsp,asp,login 这样的关键字,比如:
inurl:/login/php
4,intitle:后台登陆,此时,网页标题带有后台登陆字样的网址全部搜寻出来了
intitle:index of “关键字”
intitle:index of “parent directory”,将会搜索出ftp类型的网站,因为,ftp网站的页面基本都有parent directory字样:
5,intext:powered by *论坛 intext:"powered by Discuz" 将会搜索出所有的搜索引擎曾经记录过的discuz搭建的论坛
以上的搜索条目可以组合到一起以提供更准确的结果。
6,shodan.io https://www.zoomeye.org/
前面5条都是写的谷歌或者百度的搜索方式,还有一个更为强大的搜索引擎 撒旦以及在中国的变种撒旦钟馗之眼。
它与谷歌和百度的区别在于,它爬取任何联网并接入互联网的所有设备,比如,摄像头,路由器,交换器等等。
高级搜索需要登录,可以看到支持的账号为Google推特和windows的账号,如果没有上述三个账号,高级搜索功能只有抱歉了。