fofa&&谷歌搜索语法+
钟馗之眼(https://www.zoomeye.org/)
撒旦(国外)
FOFA(https://fofa.info/toLogin)
fofa搜漏洞教程
https://blog.csdn.net/hackzkaq/article/details/118731909?spm=1001.2101.3001.6650.3&utm_medium=distribute.pc_relevant.none-task-blog-2%7Edefault%7ECTRLIST%7Edefault-3-118731909-blog-120597182.pc_relevant_multi_platform_featuressortv2dupreplace&depth_1-utm_source=distribute.pc_relevant.none-task-blog-2%7Edefault%7ECTRLIST%7Edefault-3-118731909-blog-120597182.pc_relevant_multi_platform_featuressortv2dupreplace&utm_relevant_index=6
https://blog.csdn.net/qq_41901122/article/details/121562553
御剑有好多版本
功能也稍微有些许区别,有指纹识别、后台扫描、获取真实IP、检测注入等
fofa常用(端口,服务,协议,网站标题,指纹)
①从http头中搜索
header=”Hikvision”# 搜索关键字海康威视
②从html正文中搜索
body="后台"从html正文中搜索关键字。例:正文包含后台
③从url中搜索关键字
host="qq.com"搜索host内所有带有qq.com的域名: host=”qq.com”
④搜索端口
port="6379"查找对应6379端口的资产。
⑤根据ip搜索
ip="1.1.1.1"从ip中搜索包含1.1.1.1的网站,注意搜索要用ip作为名称。
⑥根据域名搜索和标题进行搜索
domain=="hgnu.edu.cn" && title="后"
⑦搜索指定国家(编码)的资产
country="CN"
⑧搜索服务
server=="Microsoft-IIS/7.5" 搜索IIS 7.5服务器
⑨通过js文件搜索(这种使用方法和body实际使用起来类似。但是通过js_name搜索到的内容少一条ip。)
js_name="/template/kecheng/js/jquery.min.js"
⑩搜索设备,监控,cms资产等
例如:搜索与xuegod官网相同的cms资产,学神官网使用的是PbootCMS
点击后自动调用FOFA语法:app="PBOOTCMS"
app="tinkphp" 框架的站点
例:查看Apache Flink未授权访问+远程代码命令执行
app="Adobe-ColdFusion"
app=“致远” //搜索致远oa办公系统搭建的网站,还可以搜设备,比如监控的
常见的CMS有哪些?
asp平台:动易CMS、创力CMS、科汛CMS、新云CMS;
php平台:phpcms、织梦CMS、帝国CMS、php168 CMS;
ASP.NET平台:Zoomla!逐浪CMS、动易CMS、风讯CMS、We7 CMS;
⑪可用&& || ()
参考链接
https://www.cnblogs.com/fengge233/p/15379492.html
https://zhuanlan.zhihu.com/p/444713090
谷歌搜索语法
①“”完全匹配
②通配符 星号,问号
星号*是常用的通配符,“*”代表一连串字符“?”代表单个字符
比如在Google 中搜索:搜索*擎
其中的*号代表任何文字。返回的结果就不仅包含“搜索引擎”,还包含了“搜索收擎”,“搜索巨擎”等内容。
take * of"可以查到诸如Take Charge of、Take Control of、take advantage of、Take control of、take command of等等以Take...of组成的词组
③-:不包括(逻辑非)
例如:搜索 -引擎
返回的则是包含“搜索”这个词,却不包含“引擎”这个词的结果
and(默认空格使用的是and)
or(逻辑或)
+:不忽略某些单词(比如www)
④intext:寻找正文中含有关键字的网页
intitle:寻找标题中含有关键字的网页
allintitle:用法和intitle类似,只不过可以指定多个词
⑤同理allinurl:用法和inurl类似,只不过可以指定多个词
inurl:将返回url中含有关键词的网页
site:指定访问的站点,例如: site:http://baidu.com inurl:Login 将只在http://baidu.com 中查找url中含有 Login的网页
filetype:指定访问的文件类型,例如:site:http://baidu.com filetype:pdf 将只返回http://baidu.com站点上文件类型为pdf的网页
⑥index of /所谓的 index of / 命令 就是说我们在一些大的搜索引擎搜索一些资料时可以通过 index of / 命令来绕过一些网站对资源的限制,比如说一些必须是会员才能下载了之类的封锁与限制。使用index of命令可以直接跳过这一步,直接浏览服务器内的文件,从而达到下载的目的,不过这个需要服务器支持。国内的网站 支持的不象国外的多些。
下面简单介绍一下使用方法,比如说我们在百度或者guogle上搜索mp3 这个关键词,直接在搜索框里输入 “index of /mp3” 然后回车,你就会看到好多服务器的mp3文件列表,剩下怎么做,你就看着办吧。
使用示例
①查找各种页面
site:http://baidu.com inurl:Login 将只在http://baidu.com 中查找url中含有 Login的网页
inurl:/admin/login.php 查找管理员登陆页面
inurl:/phpmyadmin/index.php 查找后台数据库管理员页面
②查找各种类型的文件
site:http://xx.com filetype:asp
site:http://xx.com filetype:php
site:http://xx.com filetype:jsp
site:http://xx.com filetype:aspx
③查找sql注入
inurl:.php?id=23 公司
inurl:.asp?id=11
④查找上传点
site:xx.com inurl:file
site:xx.com inurl:load
⑤查找敏感信息泄露
intitle:“Index of /admin”
intitle:“Index of /root”
intitle:“Index of /” +password.txt
intitle:phpinfo()或者inurl:phpinfo.php
⑥查找未授权访问phpmyadmin
inurl:.php? intext:CHARACTER_SETS,COLLATIONS, ?intitle:phpmyadmin
参考链接:
https://www.cnblogs.com/JKding233/p/11826071.html
https://www.cnblogs.com/insistupyb/p/15579460.html
批量找sql注入技巧:https://new.qq.com/rain/a/20220520A01WXR00.html
谷歌搜索语法应用举例https://blog.csdn.net/qq_50589021/article/details/115377111
谷歌搜索语法连接词(and or +等)举例https://blog.csdn.net/u014565127/article/details/53842885
本文来自博客园,作者:lzstar-A2,转载请注明原文链接:https://www.cnblogs.com/lzstar/p/15399235.html
作 者:lzstar-A2
出 处:https://www.cnblogs.com/lzstar/
关于作者:一名java转安全的在校大学生
版权声明:本文版权归作者和博客园共有,欢迎转载,但未经作者同意必须保留此段声明,且在文章页面明显位置给出原文链接。
特此声明:所有评论和私信都会在第一时间回复。也欢迎园子的大大们指正错误,共同进步。或者直接私信我
声援博主:如果您觉得文章对您有帮助,可以点击文章右下角【推荐】一下。您的鼓励是作者坚持原创和持续写作的最大动力!
欢迎大家关注安全学习交流群菜鸟联盟(IThonest),如果您觉得文章对您有很大的帮助,您可以考虑赏博主一杯可乐以资鼓励,您的肯定将是我最大的动力。thx.
菜鸟联盟(IThonest),一个可能会有故事的qq群,欢迎大家来这里讨论,共同进步,不断学习才能不断进步。扫下面的二维码或者收藏下面的二维码关注吧(长按下面的二维码图片、并选择识别图中的二维码),个人QQ和微信的二维码也已给出,扫描下面👇的二维码一起来讨论吧!!!