[toc] # 鍾馗之眼搜尋語法 ``` app:apche //元件名 ``` ``` ver:1.0 //版本 ``` ``` os:windows //作業系統 ``` ``` country:"china" //國家 ``` ``` city:"beijing" //城市 ``` ``` port:80 //埠 ``` ``` vhostname:google //主機名 ``` ``` site:www.baidu.com //網站域名 ``` ``` keyword:tzf1'blog //關鍵字 ``` ``` service:ftp //服務型別 ``` ``` ip:1.1.1.1 //ip地址 ``` ``` cidr:8.8.8.8/24 //ip地址段 ``` ``` device:router //裝置名 ``` --- # Google Hacking ## 1.搜尋網址中包含==admin==字元的網站 ``` inurl:admin ``` * 搜尋`php?id=`字元的網站容易有SQL漏洞 * 搜尋==**admin,login**==字元找到有登入頁面的網站 ## 2.搜尋標題中含“==Linux==”的網站 ``` intitle:Linux ``` ## 3.==allintitle:==搜尋所以關鍵字構成的標題的網頁（但是不推薦使用） ## 4.搜尋域名為“==edu.cn=="的網站 ``` site:edu.cn ``` ## 5.搜尋檔案的字尾或副檔名為“==PDF==”的檔案 ``` filetype:PDF ``` ## 6.搜尋網頁中包含的文字：==史迪仔== ``` intext:史迪仔 ``` ## 7.==allintext==:搜尋網頁中包含所有關鍵字的網頁（能與其他操作符混合使用） ## 8.==info:==搜尋輸入URL的摘要資訊和其他相關資訊，該操作符不能與其他操作符及關鍵字混用 ## 9.==related==:冒號後接一個URL，搜尋與該URL相關的頁面，該操作符不能與其他操作符混用 --- # Whois查詢 * Whois 資訊可以獲取域名的註冊人的資訊，包括註冊商、聯絡人、聯絡郵箱、聯絡電話、建立時間等 * 可以進行郵箱反查域名，爆破郵箱，社工，域名劫持，尋找旁站等等。 * 常用工具：1.站長之家 ​ 2.kali ​ 3.微步線上 --- # 子域名收集 * 常用工具：子域名挖掘機Layer、subDomainsBrute、Dnsenum、Dnsmap * ==工具不重要，字典最重要== --- # 真實IP獲取（CND） * **CDN**：CDN的全稱是Content Delivery Network，即[內容分發網路](https://baike.baidu.com/item/內容分發網路/4034265)。CDN是構建在現有網路基礎之上的智慧虛擬網路，依靠部署在各地的邊緣伺服器，通過中心平臺的負載均衡、內容分發、排程等功能模組，使使用者就近獲取所需內容，降低網路擁塞，提高使用者訪問響應速度和命中率。CDN的關鍵技術主要有內容儲存和分發技術 * ## 如何判斷有CDN 超級ping：http://ping.chinaz.com --- # 網站CMS指紋識別 * ## CMS是什麼？ CMS：快速搭建網站的內容管理系統，可以實現快速二次開發的Web應用框架。常見的CMS：DedeCMS(織夢)、帝國CMS、Met'ln'fo（米拓）、discuz、wordpress * ## 如何識別網站CMS指紋 平臺：Whatweb：http://whatweb.bugscaner.com ​ 雲悉線上:http://www/yunsee.cn/ ​ 搜尋引擎：https://www/zoomeye.com 工具：whatweb(kali中自帶) ​ 御劍指紋