分享安全测试搜索引擎

  • A+
所属分类:神兵利刃

大家在找资源,或者是做些渗透测试的时候,信息收集阶段,都需要搜索引擎的帮助。常规的、谷歌,百度,雅虎,bing,这些常用的。我就不说了,也不是本帖讨论的范围。我来说说一些比较少人知道的,如果你知道【请不要吐槽】,希望你也能分享一些你已知的,好用的搜索引擎,那么我先来,在这分享一些在安全测试过程中有价值的搜索引擎: 

1:http://archive.org 【网站时光导流机】 
我还是喜欢这么去叫他,他能找到网站历史的样子。2004年腾讯首页的样子: 
分享安全测试搜索引擎 
通过这个,你能检索到一些网站的历史资源,同样的,根据这些你可以推断管理员的信息。文件命名习惯,甚至是历史文件排放的顺序等。不过有点遗憾,需要翻墙才能打开。 

2:http://so.baiduyun.me/ 【百度网盘搜索器】 
呃,百度网盘大家用的不少,但是经常会苦于没有搜索功能,其实可以通过百度相关语法去搜索,但是百度网盘搜索器做得比较好,前些日子爆发的github事件,大家应该都记得的:),百度网盘,百度文库,其实都有不少好东西等待大家挖掘。 

3:http://www.zoomeye.org/ 【钟馗之眼】 
知道创宇 zoomeye团队研发的搜索引擎,具体功能不多说,通过该搜索引擎能检索出很多网络上主机的指纹信息,包括服务器、系统版本等。在大规模漏洞爆发的时候,这个搜索引擎就显得很给力了。 

4:http://www.similarsitesearch.com/ 【类似网站对比】 
我还是这么称呼他吧,具体功能就是检索网站相识度这么一个搜索引擎,当然,能做些什么呢?譬如你想拿下一个目标,但是苦于无奈,不知道该cms的版本【可能信息被管理员去除】,你可以通过该搜索引擎去检索类似网站,并且挖掘出对应的cms(运气好的话)。 

5:http://s.weibo.com/ 【微博搜索】 
类似的,还有腾讯微博、搜狐、网易微博、天涯等,这里稍微提一提,是因为微博作为庞大的用户社区,已经积累了大量的用户信息,具体案例可看:http://wooyun.org/bugs/wooyun-2010-020486,如果你在测试过程遇到困难,你也可以试试:) 

6:http://www.shodanhq.com/ 【这个我也不知道叫啥】 
只记得 这个是在@园长 发布那个代码执行工具:http://zone.wooyun.org/content/12478 的时候有人发的,觉得不错,貌似要付费才能使用更多功能,在这里也稍微提一提。 
drops也有它的用法介绍:Shodan搜索引擎介绍 

7:http://www.websth.com/  【网站指纹识别工具】 
这个混迹zone的应该都知道,是一个云端的指纹搜索引擎。具体参考这篇帖子,在这就不重复介绍了:) 
查了下乌云,真是了不得: 
分享安全测试搜索引擎 

8:http://hacksoft.org/cms  【网站指纹识别工具】 
是白帽子@小龙女 开发的一款CMS指纹识别工具,通过对文件md5以及文件名匹配来进行cms识别的一款搜索工具。 
分享安全测试搜索引擎 
先分享这些,评论如果有优秀的分享,我也会试情况来进行感谢。 
还是希望zone多点技术、分享,少点一句话的帖子:)

  • 我的微信
  • 这是我的微信扫一扫
  • weinxin
  • 我的微信公众号
  • 我的微信公众号扫一扫
  • weinxin

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: