搜索引擎

本內容只是簡單接受自己所學內容，深入內容請去看大佬的筆記
LandGrey博客

Google hacking

intitle:KEYWORD //搜索網頁標題中含有關鍵詞的網頁
intext:KEYWORD //搜索站點正文含有關鍵詞的網頁
inurl:KEYWORD //搜索url中包含又指定字符串的網址
inurl:php?id= //搜索PHP網頁
site:DOMAIN //搜索指定站點內查找相關的內容
filetype:FILE //搜索指定類型的文件

Shodan

Shodan和Google不同的是Shodan是用來搜索網絡空間中在線設備的

Zoomeye

ZoomEye是一款針對網絡空間的搜索引擎，收錄了互聯網空間中的設備、網站以及其使用的服務器或組件等信息

搜索語法

app:nginx 組件名（tomcat等）

ver:1.0 版本

os:windows 操作系統

country:“China” 國家

city:“beijing” 城市

port:80 端口

hostname:google 主機名

site:thief.one 網站域名

desc:nmask 描述

keywords:rmask’blog 關鍵詞

service:ftp 服務類型

ip:8.8.8.8 ip地址

企業信息

天眼查

企業信用信息公示系統

工業和信息化部ICP/IP地址/域名信息備案管理系統

whois信息

• 站長之家

sslscan url 可以查看DNS記錄 SSL支持的加密組合（kali上的）

DNS域傳送漏洞

類型：

A IP地址記錄,記錄一個域名對應的IP地址

AAAA IPv6 地址記錄，記錄一個域名對應的IPv6地址

CNAME 別名記錄，記錄一個主機的別名

MX 電子郵件交換記錄，記錄一個郵件域名對應的IP地5. 址，如root@xxxx.com

NS 域名服務器記錄 ,記錄該域名由哪臺域名服務器解析

PTR 反向記錄，也即從IP地址到域名的一條記錄

TXT 記錄域名的相關文本信息

使用方法(cmd中使用)

• nslookup -type=ns 域名 （可以找到備用服務器）
• nslookup -type=mx 域名
  詳細使用方法

本文作技術研究使用，切勿用本文中的方法違法犯罪！

總結

以上是生活随笔為你收集整理的信息搜集途径的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。