0x01 利用搜索引擎收集
利用搜索引擎进行收集相关域名信息以及其它信息,是极为重要的。
「搜索引擎的语法」是你必须掌握的一点,这里我就不再列出来,直接附上一位博主的语法解释文章:
43bK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3u0D9L8$3N6Q4x3X3g2K6K9h3&6S2i4K6u0W2j5$3!0E0i4K6u0W2j5$3&6Q4x3V1k6K6i4K6u0r3j5X3I4G2k6#2)9#2k6U0k6U0j5e0u0T1k6r3c8X3x3o6p5H3x3Y4j5&6y4r3N6Q4x3X3g2Z5N6r3#2D9
�在这里我推荐一些相关的搜索引擎:
谷歌搜索由于某些原因,所以不能正常访问,这里你可以代理vpn,修改Host,或者访问镜像网站,关于谷歌镜像,我列出一些网址:
①:b36K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3q4U0i4K6u0W2M7$3y4E0L8%4u0Q4x3X3g2U0L8$3@1`.
②:858K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6U0L8$3c8W2M7Y4y4U0K9r3!0G2L8q4)9J5k6h3y4F1i4K6u0r3x3e0R3#2x3#2)9J5k6h3S2@1L8h3H3`.
③:aa4K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6%4N6%4N6Q4x3X3g2*7K9i4A6S2K9h3k6S2L8W2)9J5k6h3y4G2L8g2)9J5c8X3S2@1L8h3I4Q4x3V1k6Y4L8$3!0Y4L8r3g2Q4x3X3g2Z5N6r3#2D9
Baidu搜索:
794K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6%4N6%4N6Q4x3X3g2T1j5h3W2V1N6g2)9J5k6h3y4G2L8b7`.`.
Пекин搜索:
1afK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6&6j5h3&6V1k6i4S2Q4x3X3g2J5N6b7`.`.
crt.sh搜索:
32cK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6U0M7Y4c8Q4x3X3g2K6K9l9`.`.
nosec搜索:
9fbK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6F1L8%4y4W2j5#2)9J5k6h3!0J5k6H3`.`.
Bing搜索:
da6K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6U0L8W2)9J5k6h3u0A6L8X3N6Q4x3X3g2U0L8$3@1`.
中国搜索:
0f9K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6h3y4Z5K9h3&6S2M7$3!0Q4x3X3g2U0L8$3@1`.
等等。
0x02 域名信息收集
收集二、三等级域名信息是极为重要的,这里我列举相关工具。
subDomainsBrute:
104K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6D9K9h3A6A6k6h3A6A6k6g2)9J5c8Y4y4#2j5V1c8G2L8h3q4A6L8Y4y4n7M7Y4g2@1k6b7`.`.
GSDF:
f3eK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6i4k6e0g2@1k6i4u0Q4x3V1k6s2f1@1c8r3
1.filetype:pdf/doc/txt/.... +搜索内容,这个是搜索指定格式的结果。比如你想找某一本书就可以用这个,大多数情况下能够很快找到。搜索名著之类的一般用PDF格式,搜索网络小说之类的
一般用TXT格式,论文之类的一般用doc格式,当然看情况搜索,像搜索安卓应用就只能用apk格式。
2.intitle:+搜索内容。冒号用英文符号,后面不要加空格。搜索网页标题内容,这个用来搜
索一些视频比较方便。这些视频一般都是在线观看,需要下载,就用IDM下载。搜索其他的也比较方便,只要你知道自己想要什么,就不用一页一页的去找。
3.inurl:+搜索内容。在URL地址里搜索内容,和前面的一个差不多。搜歌比较方便。
?
4.site:+网址 +搜索内容。搜索指定网站内容。比如你没有某个网站的会员,不能用这个网站的站内搜索,就可以用这个方法来搜索你需要的。像吾爱破解,
某1024网站的资源大都不需要会员即可查看。把这些搜索技巧加入到输入法常用语当中,想找东西的时候就可以直接用,就不要说自己不会搜索了。
5.搜索图片,用百度识图或者谷歌识图,找出处找原图还是相当方便的。看到某些图,就不需要老司机带路,自己就可以找到了。
?
6.magnet:?xt=urn:btih:+搜索内容。这个不算高级搜索技巧,只是找磁力链接还是比较方便的。找完出处就需要找磁力。
7.学术类的,就用百度学术或者谷歌学术。还在大学里或者将步入大学的小伙伴,一定要好好利用自己在学校的资源,知网,万方的论文,图书馆里的资源,
每年学校都要花很多钱去买版权。有兴趣的也可以多选修一门信息检索课,对于想找东西还是事半功倍的,能找到自己需要的,还可以节约很多时间。
当然也必须要有一个强大的字典,这里我列出一些。
Blasting_dictionary:
af8K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6J5L8$3!0@1M7r3S2S2L8Y4c8G2L8h3g2J5i4K6u0r3b7X3I4S2M7%4c8A6L8X3N6Q4y4h3k6V1K9h3y4@1K9h3!0F1j5i4u0&6
fuzz_dict:
995K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6e0N6s2u0A6K9$3g2J5M7$3u0Q4x3V1k6X3N6i4A6*7i4K6g2X3k6r3W2U0N6l9`.`.
等等。
PS:练习利用这些网站,就会打破kali学的好,监狱进的早的魔咒了
进攻即是最好的防御,这句话同样适用于信息安全的世界。这里罗列了16个合法的来练习黑客技术的网站,不管你是一名开发人员、安全工程师、代码审计师、渗透 测试人员,通过不断的练习才能让你成为一个优秀安全研究人员。以下网站希望能给各位安全小伙伴带来帮助!(排名不分 先后)
1.bWAPP
免费和开源的web应用程序安全项目。它有助于安全爱好者及研究人员发现和防止web漏洞。
地址:8e2K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6h3W2@1M7$3g2U0k6$3q4E0k6i4y4Q4x3X3g2U0L8$3#2Q4x3V1j5`.
2.Damn Vulnerable iOS App (DVIA)
DVIA是一个iOS安全的应用。它的主要目标给移动安全爱好者学习iOS的渗透测试技巧提供一个合法的平台。APP涵盖了所有常见的iOS安全漏洞,它免费并开放源码,漏洞测试和解决方案覆盖到iOS 10版本。
地址:77cK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3c8S2L8h3&6$3N6h3I4F1k6i4u0S2j5X3I4W2K9h3!0K6j5i4m8H3i4K6u0W2j5$3!0E0i4K6u0r3
3.Damn Vulnerable Web Application (DVWA)
基于 php 和 mysql 的虚拟 Web 应用,“内置”常见的 Web 漏洞,如 SQL 注入、xss 之类,可以搭建在自己的电脑上。
地址:87eK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6h3c8$3N6$3q4Q4x3X3g2U0L8#2)9J5k6i4g2C8i4K6u0r3
4.Game of Hacks
基于游戏的方式来测试你的安全技术,每个任务题目提供了大量的代码,其中可能有也可能没有安全漏洞!
地址:d72K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6h3N6S2L8h3g2G2k6X3S2S2j5$3E0K6i4K6u0W2j5$3!0E0i4K6u0r3
5.Google Gruyere
一个看起来很low的网址,但充满了漏洞,目的是为了帮助那些刚开始学习应用程序安全性的人员。
地址:90bK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3N6G2L8$3N6D9k6g2)9J5k6r3N6J5N6i4W2W2M7X3g2Q4x3X3g2S2M7s2m8K6M7r3!0@1i4K6u0W2j5$3!0E0i4K6u0r3
6.HackThis!!
旨在教你如何破解、转储和涂改,以及保护网站的黑客技巧,提供超过50种不同的难度水平。
地址:819K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6%4N6%4N6Q4x3X3g2Z5j5h3y4C8N6r3S2A6M7#2)9J5k6h3y4G2i4K6u0W2N6h3E0Q4x3V1j5`.
7.Hack This Site
是一个合法和安全的测试黑客技能的网站,并包含黑客资讯、文章、论坛和教程,旨在帮助你学习黑客技术。
地址:47cK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6%4N6%4N6Q4x3X3g2Z5j5h3y4C8N6r3S2A6M7%4y4A6N6r3g2Q4x3X3g2G2M7X3N6Q4x3V1j5`.
8.Hellbound Hackers
提供了各种各样的安全实践方法和挑战,目的是教你如何识别攻击和代码的补丁建议。主题包含应用程序加密和破解,社工和rooting。社区有接近10万的注册会员,也是最大的一个黑客社区之一。
地址:c3bK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6%4N6%4N6Q4x3X3g2Z5k6h3I4D9j5X3!0#2L8X3c8Z5j5h3y4C8k6i4u0K6i4K6u0W2L8%4u0Y4i4K6u0r3
9.McAfee HacMe Sites
迈克菲提供的各类黑客及安全测试工具
地址:fe6K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6h3#2U0j5h3k6W2k6g2)9J5k6h3y4G2L8g2)9J5c8Y4g2K6i4K6u0r3k6r3!0%4L8X3I4G2j5h3c8K6i4K6u0r3k6Y4u0W2k6g2)9J5k6s2c8G2L8$3I4K6i4K6u0r3K9h3&6V1k6i4S2Q4x3X3g2S2M7%4m8^5
10.Mutillidae
mutillidaemutillidae是一个免费,开源的Web应用程序,提供专门被允许的安全测试和入侵的Web应用程序。其中包含了丰富的渗透测试项目,如SQL注入、跨站脚本、clickjacking、本地文件包含、远程代码执行等.
地址:623K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6K6L8%4g2J5j5$3g2X3L8%4u0Y4k6g2)9J5k6h3&6W2N6q4)9J5c8Y4m8J5L8$3A6W2j5%4c8K6i4K6u0r3L8i4g2@1K9h3I4D9K9h3c8S2k6g2)9J5c8R3`.`.
11.OverTheWire
基于游戏的让你学习安全技术和概念的黑客网站
地址:ed9K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3!0$3k6i4u0@1K9r3g2%4K9i4u0W2i4K6u0W2L8%4u0Y4i4K6u0r3N6$3q4J5k6$3q4E0k6i4y4Q4x3V1j5`.
12.Peruggia
一个提供安全、合法攻击的黑客网站
地址:8a8K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6K6L8%4g2J5j5$3g2X3L8%4u0Y4k6g2)9J5k6h3&6W2N6q4)9J5c8Y4m8J5L8$3A6W2j5%4c8K6i4K6u0r3M7r3g2J5N6h3N6Y4K9h3q4Q4x3V1j5`.
13.Root Me
通过超过200名黑客的挑战和50个虚拟环境来提高你黑客技巧和网络安全知识的网站
地址:5d2K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6%4N6%4N6Q4x3X3g2J5L8$3!0@1i4K6u0V1L8h3g2Q4x3X3g2G2M7X3N6Q4x3V1j5`.
14.Try2Hack
最古老的黑客网站之一,提供多种安全挑战。
地址:8b3K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6i4c8J5P5e0u0Z5j5h3y4C8i4K6u0W2L8X3I4Q4x3V1j5`.
15.Vicnum
OWASP项目之一,简单框架,针对不同的需求,并基于游戏的方式来引导安全开发者学习安全技术。
地址:e1aK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4k6A6j5$3&6#2L8g2)9J5k6h3y4A6M7r3S2W2M7Y4c8W2j5$3S2K6i4K6u0W2j5$3!0E0i4K6u0r3
16.WebGoat
最受欢迎的OWASP项目,提供了一个真实的安全教学环境,指导用户设计复杂的应用程序安全问题
地址:5abK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6W2j5X3q4H3M7s2y4W2j5$3#2G2N6X3W2W2M7#2)9J5k6i4y4G2N6i4u0U0k6h3k6G2M7X3N6W2i4K6u0W2L8X3g2@1i4K6u0r3N6$3g2T1k6$3!0S2N6q4)9J5c8R3`.`.
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
