ZoomEye与Google Hacking

参考链接：(23条消息) Google Hacking使用详解_Teacher.Hu的博客-CSDN博客

(23条消息) Zoomeye_摆烂王子Z的博客-CSDN博客

(24条消息) zoomeye_埃及巴耶克的博客-CSDN博客

一、ZoomEye

1、ZoomEye的介绍

ZoomEye 正是一个检索网络空间节点的搜索引擎。通过后端的分布式爬虫引擎（无论谁家的搜索引擎都是这样）对全球节点的分析，对每个节点的所拥有的特征进行判别，从而获得设备类型、固件版本、分布地点、开放端口服务等信息。

2.简单介绍ZoomEye的使用

1、先输入“http-banner DVRDVS-Webs”

2、找到这种带眼睛的

3、反复尝试输入账号“admin”和密码“12345”

4、登录成功后安装个插件再设置一下即可查看摄像头了

二、Google Hacking

1.Google Hacking概述

利用搜索引擎有争对性的搜索信息来对网络入侵的技术和行为。搜索引擎对于搜索的关键字提供了很多种语法，构造出特殊的关键字，能够快速全面的让攻击者挖掘到有价值的信息。

2.Google Hacking的基本用法

1、语法：A OR B A + B

2、功能：系统查找含有检索词A、B之一，或同时包括检索词A和检索词B的信息。两者皆有，都会成为搜索结果

1、语法：A AND B AB
2、功能：可用来表示其所连接的两个检索项的交叉部分，也即交集部分。如果用AND连接 检索词A和检索词B，
3、则检索式为：A AND B(或AB)：表示让系统检索同时包含检索词A和检索词B的信息集合C。

1、语法：NOT keyword -keyword

2、功能：强制结果不要出现此关键字

1、语法：”keyword”

2、功能：强制搜索结果出现此关键字且不会对关键词切割

3、 Google Hacking的高级用法

1、语法：site:网址

2、功能：搜索指定的域名的网页内容 、可以用来搜索子域名、跟此域名相关的内容

还可以输入登录 管理员登录等关键词来搜索一些不想被发现的后台入口(此图像来源于第一个链接)

1、语法： filetype:文件类型

2、功能：搜索指定文件类型

编辑

还可以输入一下网络，来搜索特定网站所采用的技术

site:xx.com filetype:asp

site:xx.com filetype:php

site:xx.com filetype:jsp

site:xx.com filetype:aspx

1、语法： inurl:keyword

2、功能：搜索url网址存在特定关键字的网页、可以用来搜寻有注入点的网站

搜索一下网页可以搜到一些可能包含sql注入的网址

inurl:.php?id= 搜索网址中有”php?id”的网页
inurl:.jsp?id= 搜索网址中有”jsp?id”的网页
inurl:.asp?id= 搜索网址中有”asp?id”的网页

也可以搜到一些登录页面或管理员页面

inurl: /admin/login.php 搜索网址中有”/admin/login.php”的网页
inurl:login 搜索网址中有”login”等登录网页
inurl:admin 搜索网址中有”admin”等登录网页
inurl:config.txt

1、语法 intitle:keyword

2、功能：搜索标题存在特定关键字的网页

搜索index of 搜寻目录索引信息

intitle:index of 搜索此关键字相关的索引目录信息
intitle:index of “parent directory” 搜索根目录相关的索引目录信息
intitle:index of “password” 搜索密码相关的索引目录信息

1、语法 ：intext:keyword

2、功能 ：搜索正文存在特定关键字的网页

intext:Powered by Discuz 搜索Discuz论坛相关的页面

intext:powered by wordpress 搜索wordpress制作的博客网址

intext:Powered by *CMS 搜索CMS相关的页面

intext:powered by xxx inurl:login 搜索此类网址的后台登录页面

也可以将两句语句结合起来

例：inurl:pdf network security site:http://www.mit.edu/