一、Google Hacking语法:
- intext: 把网页中的正文内容中的某个字符做为搜索条件
- intitle: 把网页中的标题中的某个字符做为搜索条件
- inurl: 搜索我们指定的字符是否存在于URL中
- link: 例如搜索:inurl:www.4ngel.net可以返回所有和www.4ngel.net做了链接的URL
- site: 例如:site:www.4ngel.net.将返回所有和4ngel.net这个站有关的URL
- filetype: 搜索指定类型的文件,例如输入:filetype:doc.将返回所有以doc结尾的文件URL
- info: 指定站点的一些基本信息
- cache: 搜索google里关于某些内容的缓存,类似于互联网档案馆
- define:搜索某个词语的定义
- stocks:搜索有关一家公司的股票市场信息。
- phonebook: 搜索电话号码簿:将会返回美国街道地址和电话号码列表,这无疑给挖掘个人信息的黑客带来极大的便利。同时还可以得到住宅的全面信息,
- inanchor:锚链链接搜索:在做网站中有时候用锚点来链接一个页面中的其它部分内容,这样方便浏览和定位。也就是说锚点链接的内容通常是网页内容中重要的章节或内容的开始部分,因而对它们的搜索也更能反映网页的主题内容,提高搜索结果的准确度。对于熟悉网页制作的人来说,可以从网页源代码中查看有锚点的HTML代码
- related:相关网址:查找与某个页面结构内容相似的页面,“related”用来搜索结构内容方面相似的网页。related语法对于发现某一类信息非常有用,比如当你用related搜索一个图书馆网址的时候会出来大量图书馆的网站
二、CDN
简介:
CDN:内容分发网络:是指一种透过互联网互相连接的电脑网络系统,利用最靠近每位用户的服务器,更快、更可靠地将音乐、图片、影片、应用程序及其他文件发送给用户,来提供高性能、可扩展性及低成本的网络内容传递给用户。
优势:
1.CDN(内容分发网络)的总承载量可以比单一骨干最大的带宽还要大
2.内容分发网络通常会指派较近、较顺畅的服务器节点将数据传输给用户。虽然距离并不是绝对因素,但这么做可以尽可能提高性能,用户将会觉得比较顺畅。
3.当某个服务器故障时,系统将会调用其他邻近地区的服务器服务,进而提供接近100%的可靠度。
绕过CDN
1、内部邮箱源:一般的邮件系统都在内部,没有经过CDN的解析,通过利用目标网站的邮箱注册、找回密码或者RSS订阅等功能,查看邮件、寻找邮件头中的邮件服务器域名IP,ping这个邮件服务器的域名,就可以获得目标的真实IP。
2、国外请求:很多时候国内的CDN对国外得覆盖面并不是很广,故此可以利用此特点进行探测。通过国外代理访问就能查看真实IP了,或者通过国外的DNS解析,可能就能得到真实的IP。
3、C段查询
4、查询域名解析记录:一般网站从部署开始到使用cdn都有一个过程,周期如果较长的话 则可以通过这类历史解析记录查询等方式获取源站ip,查看IP与域名绑定的历史记录,可能会存在使用CDN前的记录。
5、网络空间引擎搜索:shodan、FOFA、zoomeye
三、DNS
简介:
DNS:域名系统:是互联网的一项服务。它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。DNS使用TCP和UDP端口。当前,对于每一级域名长度的限制是63个字符,域名总长度则不能超过253个字符。
DNS查询:
dirs:http://www.dirs.cn/
dnsdb:https://www.dnsdb.io
viewdns:https://viewdns.info/