滲透測(cè)試的第一步就是信息收集,，俗話說(shuō)得好：“好的開(kāi)始就是成功的一半”,，全面完整的信息收集，能為之后的滲透測(cè)試起到事半功倍的效果,，然而現(xiàn)在的滲透測(cè)試大多是對(duì)方授權(quán)之后的,，有許多信息是對(duì)方已經(jīng)提供的，這或許是信息收集越來(lái)越不受人們重視的原因吧,，真正的高手進(jìn)行滲透測(cè)試,，往往都是從一個(gè)域名開(kāi)始的，從一個(gè)域名擴(kuò)展到整個(gè)站點(diǎn)的方方面面,，包括：域名信息,、子域名信息、目標(biāo)網(wǎng)站信息,、目標(biāo)網(wǎng)站真實(shí)IP,、目錄文件、開(kāi)放端口和服務(wù),、中間件信息,、腳本語(yǔ)言等等，在我之前的文章中也講到了一些信息收集工具,，從今天開(kāi)始我會(huì)選擇幾個(gè)我用著比較好的信息收集工具,，給大家詳細(xì)講解一下這些工具的用法，本著由易到難的原則,，我今天首先講一下用百度搜索引擎進(jìn)行信息收集的方法,。

site

site在這里的意思是站點(diǎn),，作用是搜索指定域名站點(diǎn)的相關(guān)信息，包括其子域名及跟域名有關(guān)的內(nèi)容,，主要用法為：site:指定域名 '具體條件'，例如：

site

當(dāng)輸入以上例子中的內(nèi)容進(jìn)行搜索時(shí),，就會(huì)列出“baidu.com”這個(gè)域名下所有和web安全有關(guān)的網(wǎng)頁(yè),，這其中包括百度百科、百度文庫(kù)等網(wǎng)頁(yè)內(nèi)容,，我們也可以設(shè)置不同的域名和條件,，如：site:pan.baidu.com 'web信息收集教程'等，其他的大家可以自己嘗試一下,。

filetype

filetype的意思是文件類型,，用途是搜索指定文件類型的文件，主要用法是：filetype:文件類型 '具體條件',，例如：

filetype:pdf 'web安全'

filetype

當(dāng)我們輸入以上例子內(nèi)容進(jìn)行搜索時(shí),，就會(huì)返回文件類型為PDF的關(guān)于web安全的文件，畢竟是用百度搜索引擎進(jìn)行搜索的返回的都是百度文庫(kù)的內(nèi)容,，當(dāng)然我們也可以和site參數(shù)結(jié)合使用指定域名,，例如：

我剛才試了一下在豆瓣什么也搜索不到，百度就是這么豪橫,，只推送自己的內(nèi)容,，如果不加filetype條件倒是可以搜到，有興趣的朋友可以試一試,。

inurl

以上兩個(gè)參數(shù)都是一些信息的搜索,，似乎沒(méi)有什么滲透測(cè)試的意思，現(xiàn)在這個(gè)inurl參數(shù)就十分具有滲透測(cè)試的意思了,，主要作用是用于搜索url中存在特定關(guān)鍵字的網(wǎng)頁(yè),，可以用來(lái)搜索存在注入的網(wǎng)頁(yè)用法：inurl:關(guān)鍵字，例如：

inurl:.php?id= inurl:.asp?id=inurl:.jsp?id=

.php?id=

輸入以上例子進(jìn)行搜索,，就會(huì)返回所有符合條件的網(wǎng)頁(yè),，我們可以使用sqlmap等工具來(lái)掃描這些站點(diǎn)有沒(méi)有注入點(diǎn)，當(dāng)然我們也可以構(gòu)造：

來(lái)搜索網(wǎng)址中有“l(fā)ogin”登錄界面的網(wǎng)頁(yè),，進(jìn)而進(jìn)行密碼猜解等,，如下圖所示：

login

intitle

intitle的作用是搜索標(biāo)題為特定關(guān)鍵字的網(wǎng)頁(yè)，用法：intitle:關(guān)鍵字,，例如：

intitle:管理后臺(tái)

intitle

或者搜索后臺(tái)管理頁(yè)面信息 ：

intitle

intext

intext作用是搜索網(wǎng)站正文存在特定關(guān)鍵字的網(wǎng)頁(yè),，用法：intext:關(guān)鍵字，例如：

intext:powered by *CMS

intext

就會(huì)搜索使用開(kāi)源CMS進(jìn)行建站的網(wǎng)頁(yè),，我們知道這些CMS會(huì)被爆出存在漏洞,，我們可以通過(guò)這種方法找到這些網(wǎng)站,，利用這些漏洞進(jìn)行攻擊。

當(dāng)然以上參數(shù)都可以相互結(jié)合使用,，我在例子中也都已經(jīng)例舉了,，在這里就不多說(shuō)了，有興趣的朋友可以任意組合,，改變關(guān)鍵字等,，嘗試可以搜索到那些內(nèi)容，再次提醒大家,，學(xué)習(xí)到技術(shù)不要做違法的事,，我們的目的是提高大家的技術(shù)，法律的底線還是不要碰了,，由于google搜索引擎更加強(qiáng)大,，但是google在國(guó)內(nèi)已經(jīng)停止服務(wù)了，為了方便我這里使用百度搜索引擎,，以上就是使用百度搜索引擎進(jìn)行web信息收集的全部?jī)?nèi)容,，感謝閱讀，歡迎關(guān)注@科技興了解更多科技尤其是網(wǎng)絡(luò)安全方面的資訊和知識(shí),。