进来先点个赞，评个论，关个注呗～
获取更多学习资料、想加入社群、深入学习，请联系我或加Memory20000427,点赞评论收藏后有部分免费资料领取

搜索引擎用来被动信息收集的一些tips：

以资产搜索引擎FOFA为例：

https://fofa.so/

简介：

FOFA 是白帽汇推出的一款网络空间搜索引擎,它通过进行网络空间测绘,能够帮助研究人员或者企业迅速进行网络资产匹配,例如进行漏洞影响范围分析、应用分布统计、应用流行度排名统计等.

特点：

根据指定搜索语法，可得到指定特征的网络资产，可用于渗透测试前期的信息收集和0day、1day漏洞利用前的相关匹配资产快速收集。比如：

服务器

数据库

某个网站管理后台

路由器

交换机

公共ip的打印机

网络摄像头

门禁系统

Web服务

等等各式各类网络资产

详细的搜索语法：

https://www.cnblogs.com/rab3it/p/13936272.html

https://www.aqniu.com/tools-tech/20899.html

类似的搜索引擎还有

shodan

https://www.shodan.io/

用法：

https://blog.csdn.net/qq_37865996/article/details/86629797

zoomeye

https://www.zoomeye.org/

用法：

https://www.cnblogs.com/rkit/p/8663774.html

在实操过程中，此类网络资产搜集引擎每个都要去搜一遍，针对同一目标，不同搜索引擎搜集到信息会有差异，要尽可能搜集更多资产。

以日常搜索引擎为例：

intitle、inurl、intext、site、filetype、“+”“-”符号用来过滤

搜集个人信息

filetype:xls inurl:gov 学校 姓名 电话 密码

filetype:txt inurl:”新建文本文档.txt”

搜索后台、搜索子域名等

常用的搜索引擎：

baidu、360搜索、搜狗、bing、google、秘迹搜索、极客搜索

还有聚合搜索引擎：

https://search.chongbuluo.com/

常用的识图搜索

百度识图、搜狗识图、360识图等等

社交平台搜索

qq、微信、微博等

各种云网盘搜索、代码托管平台、企查查搜索

所有自己觉得不错的平台，都汇总到网页收藏夹里，实战的时候每个搜索引擎都过一遍，会有很多收获。

下面是一些例子

后台登陆点可以尝试：（后续课程讲操作细节）

弱口令

密码字典暴力破解

sql注入

XSS

逻辑漏洞
等等

找上传点，可尝试上传webshell，获取服务器管理权限

全文联系作者

来源：freebuf.com 2021-04-21 13:14:07 by: 白色的空盒子