这篇文章是我在乌云zone空间里首发的，但是没想到得到这么多好朋友的支持，决心不定期同步搜索引擎到这里，也算是做个小的记录，一点点小福利：）

正文：

大家在找资源，或者是做些渗透测试的时候，信息收集阶段，都需要搜索引擎的帮助。常规的、谷歌，百度，雅虎，bing，这些常用的。我就不说了，也不是本帖讨论的范围。我来说说一些比较少人知道的，如果你知道【请不要吐槽】，希望你也能分享一些你已知的，好用的搜索引擎，那么我先来，在这分享一些在安全测试过程中有价值的搜索引擎：

1：http://archive.org 【网站时光导流机】
我还是喜欢这么去叫他，他能找到网站历史的样子。2004年腾讯首页的样子：

通过这个，你能检索到一些网站的历史资源，同样的，根据这些你可以推断管理员的信息。文件命名习惯，甚至是历史文件排放的顺序等。不过有点遗憾，需要翻墙才能打开。

2：http://so.baiduyun.me/ 【百度网盘搜索器】
呃，百度网盘大家用的不少，但是经常会苦于没有搜索功能，其实可以通过百度相关语法去搜索，但是百度网盘搜索器做得比较好，前些日子爆发的github事件，大家应该都记得的：），百度网盘，百度文库，其实都有不少好东西等待大家挖掘。

3：http://www.zoomeye.org/ 【钟馗之眼】
知道创宇 zoomeye团队研发的搜索引擎，具体功能不多说，通过该搜索引擎能检索出很多网络上主机的指纹信息，包括服务器、系统版本等。在大规模漏洞爆发的时候，这个搜索引擎就显得很给力了。

4:http://www.similarsitesearch.com/ 【类似网站对比】
我还是这么称呼他吧，具体功能就是检索网站相识度这么一个搜索引擎，当然，能做些什么呢？譬如你想拿下一个目标，但是苦于无奈，不知道该cms的版本【可能信息被管理员去除】，你可以通过该搜索引擎去检索类似网站，并且挖掘出对应的cms（运气好的话）。

5:http://s.weibo.com/ 【微博搜索】
类似的，还有腾讯微博、搜狐、网易微博、天涯等，这里稍微提一提，是因为微博作为庞大的用户社区，已经积累了大量的用户信息，具体案例可看：http://wooyun.org/bugs/wooyun-2010-020486，如果你在测试过程遇到困难，你也可以试试：）

6:http://www.shodanhq.com/ 【这个我也不知道叫啥】
只记得 这个是在@园长 发布那个代码执行工具：http://zone.wooyun.org/content/12478 的时候有人发的，觉得不错，貌似要付费才能使用更多功能，在这里也稍微提一提。
drops也有它的用法介绍：Shodan搜索引擎介绍

7:http://www.websth.com/ 【网站指纹识别工具】
这个混迹zone的应该都知道，是一个云端的指纹搜索引擎。具体参考这篇帖子，在这就不重复介绍了：）
查了下乌云，真是了不得：

8:http://hacksoft.org/cms  【网站指纹识别工具】
是白帽子@小龙女 开发的一款CMS指纹识别工具，通过对文件md5以及文件名匹配来进行cms识别的一款搜索工具。

如果大家等不及，也可以来zone看看，当然，需要乌云帐号：）

地址：http://zone.wooyun.org/content/13382

本文来自：梧桐雨软件园原创，转载请注明出处。