滲透測試的第一步就是信息收集，俗話說得好：“好的開始就是成功的一半”，全面完整的信息收集，能為之后的滲透測試起到事半功倍的效果，然而現(xiàn)在的滲透測試大多是對方授權(quán)之后的，有許多信息是對方已經(jīng)提供的，這或許是信息收集越來越不受人們重視的原因吧，真正的高手進(jìn)行滲透測試，往往都是從一個域名開始的，從一個域名擴(kuò)展到整個站點的方方面面，包括：域名信息、子域名信息、目標(biāo)網(wǎng)站信息、目標(biāo)網(wǎng)站真實IP、目錄文件、開放端口和服務(wù)、中間件信息、腳本語言等等，在我之前的文章中也講到了一些信息收集工具，從今天開始我會選擇幾個我用著比較好的信息收集工具，給大家詳細(xì)講解一下這些工具的用法，本著由易到難的原則，我今天首先講一下用百度搜索引擎進(jìn)行信息收集的方法。

site

site在這里的意思是站點，作用是搜索指定域名站點的相關(guān)信息，包括其子域名及跟域名有關(guān)的內(nèi)容，主要用法為：site:指定域名 '具體條件'，例如：

site

當(dāng)輸入以上例子中的內(nèi)容進(jìn)行搜索時，就會列出“baidu.com”這個域名下所有和web安全有關(guān)的網(wǎng)頁，這其中包括百度百科、百度文庫等網(wǎng)頁內(nèi)容，我們也可以設(shè)置不同的域名和條件，如：site:pan.baidu.com 'web信息收集教程'等，其他的大家可以自己嘗試一下。

filetype

filetype的意思是文件類型，用途是搜索指定文件類型的文件，主要用法是：filetype:文件類型 '具體條件'，例如：

filetype:pdf 'web安全'

filetype

當(dāng)我們輸入以上例子內(nèi)容進(jìn)行搜索時，就會返回文件類型為PDF的關(guān)于web安全的文件，畢竟是用百度搜索引擎進(jìn)行搜索的返回的都是百度文庫的內(nèi)容，當(dāng)然我們也可以和site參數(shù)結(jié)合使用指定域名，例如：

我剛才試了一下在豆瓣什么也搜索不到，百度就是這么豪橫，只推送自己的內(nèi)容，如果不加filetype條件倒是可以搜到，有興趣的朋友可以試一試。

inurl

以上兩個參數(shù)都是一些信息的搜索，似乎沒有什么滲透測試的意思，現(xiàn)在這個inurl參數(shù)就十分具有滲透測試的意思了，主要作用是用于搜索url中存在特定關(guān)鍵字的網(wǎng)頁，可以用來搜索存在注入的網(wǎng)頁用法：inurl:關(guān)鍵字，例如：

inurl:.php?id= inurl:.asp?id=inurl:.jsp?id=

.php?id=

輸入以上例子進(jìn)行搜索，就會返回所有符合條件的網(wǎng)頁，我們可以使用sqlmap等工具來掃描這些站點有沒有注入點，當(dāng)然我們也可以構(gòu)造：

來搜索網(wǎng)址中有“l(fā)ogin”登錄界面的網(wǎng)頁，進(jìn)而進(jìn)行密碼猜解等，如下圖所示：

login

intitle

intitle的作用是搜索標(biāo)題為特定關(guān)鍵字的網(wǎng)頁，用法：intitle:關(guān)鍵字，例如：

intitle:管理后臺

intitle

或者搜索后臺管理頁面信息 ：

intitle

intext

intext作用是搜索網(wǎng)站正文存在特定關(guān)鍵字的網(wǎng)頁，用法：intext:關(guān)鍵字，例如：

intext:powered by *CMS

intext

就會搜索使用開源CMS進(jìn)行建站的網(wǎng)頁，我們知道這些CMS會被爆出存在漏洞，我們可以通過這種方法找到這些網(wǎng)站，利用這些漏洞進(jìn)行攻擊。

當(dāng)然以上參數(shù)都可以相互結(jié)合使用，我在例子中也都已經(jīng)例舉了，在這里就不多說了，有興趣的朋友可以任意組合，改變關(guān)鍵字等，嘗試可以搜索到那些內(nèi)容，再次提醒大家，學(xué)習(xí)到技術(shù)不要做違法的事，我們的目的是提高大家的技術(shù)，法律的底線還是不要碰了，由于google搜索引擎更加強(qiáng)大，但是google在國內(nèi)已經(jīng)停止服務(wù)了，為了方便我這里使用百度搜索引擎，以上就是使用百度搜索引擎進(jìn)行web信息收集的全部內(nèi)容，感謝閱讀，歡迎關(guān)注@科技興了解更多科技尤其是網(wǎng)絡(luò)安全方面的資訊和知識。