site指定网站
谷歌语法
例如:
site: 域名
lnurl: 网页中的关键字的网页
lntext 网页正文中的关键字
filetype 指定文件类型
lntitle 网页标题中的关键字
link link :baidu.com 表示与所有返回的baidu.com做出url链接
lnfo 查找指定站点的一些基本信息。
cahce 搜索谷歌里边的一些缓存
在线子域名爆破网址
在线子域名查询
phpinfo.me/domain/
查询真实ip
方法一:全球ping 网站查询
方法二:ip138.com ip查询网查询
方法三:ipchaxun.com
方法四:子域名ip (子域名ip常为真是ip)
方法五:敏感文件查询
网络空间搜索引擎 例如 fofa,shodan
方法六:旁站IP 用whios 查询管理员其他的域名,可能与目标域名在同一服务器,并且未作cdn。
收集敏感目录文件
收集敏感目录文件是渗透测试中最关键的一步。
常用工具
7kBwebpathBurute
御剑
dirb(kali 内置文件)
在线信息泄露扫描
https://scan.top15.cn/web/infoleak
最后一个方法:社会工程学!利用得当,会有出奇制胜之效。
本文只供学习参考,一切违法行为与此无关!
