1.1 信息收集概述及分类

        1.1.1

        1、信息收集分两类：  

主动信息收集：需要与目标信息进行直接交互，缺点：容易被目标记录操作信息或者屏蔽，比如：​​nmap​​、Scapy

                被动信息收集：不需要与目标机器进行交互，主要利用第三方站点或渠道来进行信息的收集，比如：google、shadan、fofa

        2、收集内容：

                IP 地址、公司地址、邮件地址、域名信息、联系电话、公司组织、技术成员、网站​​技术架构​​、主机存活情况、端口信息、敏感信息。

扩展:常见用的过滤命令如下所示:

hostname:搜索指定的主机或域名，例如 hostname:google'.

port:搜索指定的端口或服务，例如 port:21. country:搜索指定的国家，例如 country:'CN''. city:搜索指定的城市，例如 city:'Hefei''

org:搜索指定的组织或公司，例如 org:google'.

isp:搜索指定的 ISP 供应商，例如 isp:ChinaTelecom.

product:搜索指定的操作系统/软件/平台，例如 product:Apachehttpd version:搜索指定的软件版本，例如 version:'1.6.2'.

geo:搜索指定的地理位置，例如 geo:'31.8639,117.2808''.

before/after:搜索指定收录时间前后的数据，格式为 dd-mm-yy，例如 before:11-11-15 net:搜索指定的 IP 地址或子网，例如 net:210.45.240.0/24

例如：site:xx.com

inurl:login|admin|manage|manager|admin_login|login_admin|system|boss|master.

例如：site:xx.com.intitle:管理|后台|登录

常用的 Google 关键字

site 指定域名

inurl URL 中存在的关键字页面

intext 网页内容里面的关键字

Filetype 指定文件类型

intitle 网页标题中的关键字

link 返回你所有的指定域名链接

info 查找指定站点信息

cache 搜索 Google 里的内容缓存

-关键字 不希望搜索结果中出现包含该关键字

搜集敏感信息：

filetype:指定文件类型

搜索敏感页面

例如：在指定站点那种寻找上传页面

搜索重要文件

例如：robots.txt 告知搜索引擎，网站中的些目录不希望被蜘蛛爬行到。

site:xx.com inurl:robots.txt

site:xx.com inurl:txt

“kali filetype:torrent”

Kali 是我们要搜索的关键字。

filetype 指定文件类型

torrent 文件类型名称，torrent 是种子文件，可以任意填写拓展名

site:xx.com filetype:mdb

site:xx.com filetype:ini

“intext:user.sql intitle:index.of”组合使用技巧

intext:user.sql 查询包含 user.sql 用户数据库信息的页面

intitle:index.of 表示网站目录是开放状态

查看同类网站