分享一些安全测试搜索引擎

这篇文章是我在乌云zone空间里首发的,但是没想到得到这么多好朋友的支持,决心不定期同步搜索引擎到这里,也算是做个小的记录,一点点小福利:)

正文:

大家在找资源,或者是做些渗透测试的时候,信息收集阶段,都需要搜索引擎的帮助。常规的、谷歌,百度,雅虎,bing,这些常用的。我就不说了,也不是本帖讨论的范围。我来说说一些比较少人知道的,如果你知道【请不要吐槽】,希望你也能分享一些你已知的,好用的搜索引擎,那么我先来,在这分享一些在安全测试过程中有价值的搜索引擎:

1:http://archive.org 【网站时光导流机】
我还是喜欢这么去叫他,他能找到网站历史的样子。2004年腾讯首页的样子:

2004qq

通过这个,你能检索到一些网站的历史资源,同样的,根据这些你可以推断管理员的信息。文件命名习惯,甚至是历史文件排放的顺序等。不过有点遗憾,需要翻墙才能打开。

2:http://so.baiduyun.me/ 【百度网盘搜索器】
呃,百度网盘大家用的不少,但是经常会苦于没有搜索功能,其实可以通过百度相关语法去搜索,但是百度网盘搜索器做得比较好,前些日子爆发的github事件,大家应该都记得的:),百度网盘,百度文库,其实都有不少好东西等待大家挖掘。

3:http://www.zoomeye.org/ 【钟馗之眼】
知道创宇 zoomeye团队研发的搜索引擎,具体功能不多说,通过该搜索引擎能检索出很多网络上主机的指纹信息,包括服务器、系统版本等。在大规模漏洞爆发的时候,这个搜索引擎就显得很给力了。

4:http://www.similarsitesearch.com/ 【类似网站对比】
我还是这么称呼他吧,具体功能就是检索网站相识度这么一个搜索引擎,当然,能做些什么呢?譬如你想拿下一个目标,但是苦于无奈,不知道该cms的版本【可能信息被管理员去除】,你可以通过该搜索引擎去检索类似网站,并且挖掘出对应的cms(运气好的话)。

5:http://s.weibo.com/ 【微博搜索】
类似的,还有腾讯微博、搜狐、网易微博、天涯等,这里稍微提一提,是因为微博作为庞大的用户社区,已经积累了大量的用户信息,具体案例可看:http://wooyun.org/bugs/wooyun-2010-020486,如果你在测试过程遇到困难,你也可以试试:)

6:http://www.shodanhq.com/ 【这个我也不知道叫啥】
只记得 这个是在@园长 发布那个代码执行工具:http://zone.wooyun.org/content/12478 的时候有人发的,觉得不错,貌似要付费才能使用更多功能,在这里也稍微提一提。
drops也有它的用法介绍:Shodan搜索引擎介绍

7:http://www.websth.com/ 【网站指纹识别工具】
这个混迹zone的应该都知道,是一个云端的指纹搜索引擎。具体参考这篇帖子,在这就不重复介绍了:)
查了下乌云,真是了不得:

wooyun

8:http://hacksoft.org/cms  【网站指纹识别工具】
是白帽子@小龙女 开发的一款CMS指纹识别工具,通过对文件md5以及文件名匹配来进行cms识别的一款搜索工具。

cms-shibie

如果大家等不及,也可以来zone看看,当然,需要乌云帐号:)

地址:http://zone.wooyun.org/content/13382

本文来自:梧桐雨软件园原创,转载请注明出处。



发表评论

电子邮件地址不会被公开。 必填项已用*标注